Boletim de Segurança da Microsoft MS09-060 - Crítica

Por que este boletim foi revisado em 12 de janeiro de 2010?  
A Microsoft revisou este boletim para anunciar uma alteração de lógica de detecção que visa a corrigir o problema segundo o qual a atualização de 9 de junho de 2009 do Outlook 2007 (KB969907) estava sendo incorretamente oferecida além do pacote de atualização do Microsoft Office Outlook 2007 Service Pack 2 (KB972363). A atualização KB972363 substitui a atualização KB969907. Essa é uma alteração de implantação que não afeta os arquivos contidos na atualização inicial. Os clientes que atualizaram seus sistemas com êxito não necessitam reinstalar esta atualização.

Esta atualização contém outras alterações não relacionadas à segurança para a funcionalidade?  
Sim, o pacote de atualização do Microsoft Office Outlook 2007 Service Pack 1 e Microsoft Office Outlook 2007 Service Pack 2 (KB972363) inclui as alterações no Outlook 2007 descritas no artigo 969907 da Microsoft Knowledge Base.

Por que os artigos KB974554, KB974556 e KB974234 não estão listados neste boletim de segurança?  
A atualização associada aos artigos 974554, 974556 e 974234 da Microsoft Knowledge Base não é uma atualização de segurança e não corrige nenhum problema relacionado à segurança. No entanto, a atualização resolve um problema que pode fazer os programas que usam o Controle de exibição do Outlook com Forms 2.0, como o Microsoft Office Outlook com Business Contact Manager, parar de funcionar como esperado depois de aplicar a atualização de segurança MS09-060. A Microsoft recomenda aos clientes que usam o Controle de exibição do Outlook com Forms 2.0 aplicar a atualização disponível nos artigos KB974554, KB974556 ou KB974234, dependendo de sua versão do Microsoft Office, depois de instalar a atualização de segurança MS09-060. Os clientes que não usam o Controle de exibição do Outlook com Forms 2.0 não precisarão da atualização dos artigos KB974554, KB974556 ou KB974234.

Por que os artigos KB974554, KB974556 e KB974234 estão marcados como Atualizações de Segurança, quando eles não contêm nenhuma correção relacionada à segurança?  
A atualização dos artigos KB974554, KB974556 e KB974234 resolve um problema conhecido com a Atualização de Segurança do Outlook para MS09-060. Mesmo que a atualização dos artigos KB974554, KB974556 e KB974234 não corrija nenhum problema relacionado à segurança, KB974554, KB974556 e KB974234 são listados como Atualizações de Segurança no Microsoft Update, Windows Update, no servidor do Microsoft Windows Server Update Services (WSUS) e pelo Microsoft Baseline Security Analyzer (MBSA), devido a requisitos de patch em certas plataformas para atualizações que resolvem problemas de pós-instalação de atualizações de segurança do Outlook, necessárias para garantir que as atualizações de segurança do Outlook funcionem corretamente. Não será necessário instalar a atualização do problema conhecido se você não instalar a atualização de segurança do Outlook. No entanto, recomendamos que os clientes instalem a atualização de segurança MS09-060 se planejam implantar o Outlook no futuro.

Eu não tenho o Microsoft Outlook instalado. Por que estão me oferecendo a atualização do problema conhecido para KB974554, KB974556 ou KB974234?  
A atualização do problema conhecido para KB974554, KB974556 e KB974234 está sendo oferecida à maioria dos usuários do Microsoft Office, inclusive usuários que não têm o Outlook instalado, porque a atualização de segurança MS09-060 afeta um componente que é usado pela maioria dos produtos do Microsoft Office. Não é tecnicamente possível detectar de forma confiável quais desses usuários usam o Controle de exibição do Outlook, portanto a atualização do problema conhecido para o Controle de exibição do Outlook está sendo oferecida a todos os usuários do Microsoft Office. Cada usuário deve determinar se a atualização é relevante para seu ambiente, com base em seu uso do Controle de exibição do Outlook e do Forms 2.0.

Onde posso obter a atualização do problema conhecido do Controle de exibição do Outlook com Forms 2.0 para KB974554, KB974556 ou KB974234?  
A atualização para o problema de instalação do Controle de exibição do Outlook com Forms 2.0 está disponível nos seguintes locais:

O Artigo 973965 (em inglês) da Microsoft Knowledge Base também contém links para esses artigos da Microsoft Knowledge Base.

Se eu tiver instalado a atualização MS09-034, ainda preciso instalar esta atualização?  
Sim. Esta atualização de boletim de segurança elimina vulnerabilidades em componentes do Windows. Ao instalar esta atualização, os usuários se asseguram de que todos os problemas conhecidos causados por cabeçalhos e bibliotecas vulneráveis da ATL sejam corrigidos para componentes do Office de núcleo.

Onde estão as atualizações para Visio Viewer 2002 e Visio Viewer 2003?
A Microsoft recomenda a todos os usuários do Microsoft Visio Viewer 2002 e do Microsoft Visio Viewer 2003 atualizar para a versão mais recente do Microsoft Visio Viewer 2007 para eliminar esta vulnerabilidade. Os usuários que não podem atualizar devem aplicar a atualização do MS09-034. A atualização do Internet Explorer MS09-034 atenua o vetor de ataque para as plataformas afetadas do Visio Viewer. Um kill bit para esses controles será incluído em uma futura atualização de segurança cumulativa para os Kill Bits do ActiveX.

Qual a relação entre este boletim e as vulnerabilidades descritas no Comunicado de Segurança da Microsoft (973882)?
Este boletim aborda vulnerabilidades na versão pública da Active Template Library (ATL). As vulnerabilidades na versão privada da ATL são descritas no Comunicado de Segurança da Microsoft (973882).

Esta atualização de segurança está relacionada ao boletim MS09-034?  
Sim. O Boletim de Segurança da Microsoft MS09-034, "Atualização de segurança cumulativa para Internet Explorer", inclui uma atenuação que ajuda a impedir que componentes e controles criados com a ATL vulnerável sejam explorados no Internet Explorer, além de abordar várias vulnerabilidades não relacionadas. As novas proteções de defesa profunda oferecidas no boletim MS09-034 incluem atualizações para o Internet Explorer 5.01, Internet Explorer 6 e Internet Explorer 6 Service Pack 1, Internet Explorer 7 e Internet Explorer 8, que monitoram e ajudam a evitar a exploração bem-sucedida de todas as vulnerabilidades conhecidas da ATL pública e privada, inclusive vulnerabilidades que podem fazer com que o recurso de segurança de kill bit do ActiveX seja ignorado. Essas proteções são criadas para ajudar a proteger os clientes de ataques baseados na Web.

Se eu tiver instalado a atualização MS09-034, ainda preciso instalar esta atualização?  
Sim. Esta atualização de boletim de segurança elimina vulnerabilidades em componentes do Windows. Ao instalar esta atualização, os usuários se asseguram de que todos os problemas conhecidos causados por cabeçalhos e bibliotecas vulneráveis da ATL sejam corrigidos para componentes do Office de núcleo.

Se eu tiver instalado a atualização MS09-034, ainda preciso instalar componentes e controles adicionais emitidos pela Microsoft ou por terceiros, que lidem com as vulnerabilidades descritas no Comunicado de Segurança da Microsoft 973882 e no Boletim de Segurança da Microsoft MS09-035?  
Sim, você precisa instalar controles atualizados de terceiros, quando lançados. A atenuação para o Internet Explorer MS09-034 não aborda as vulnerabilidades subjacentes contidas em determinados componentes e controles desenvolvidos com a Active Template Library.

Onde estão os detalhes das informações sobre o arquivo?  
Consulte as tabelas de referência na seção Implantação de atualização de segurança para o local dos detalhes de informações sobre o arquivo.

O que é ATL?
A Active Template Library (ATL) é um conjunto de classes C++ baseado em modelo que permite criar objetos Component Object Model (COM) pequenos e rápidos. Ela conta com suporte especial para os principais recursos do COM, inclusive implementações de estoque, interfaces duais, interfaces normais de enumerador de COM, pontos de conexão, interfaces destacáveis e controles ActiveX. Para obter mais informações, consulte o seguinte artigo do MSDN.

Por que esta atualização elimina várias vulnerabilidades de segurança reportadas?  
Esta atualização contém suporte para diversas vulnerabilidades porque as modificações necessárias para corrigir esses problemas foram feitas em arquivos relacionados. Em vez de instalar várias atualizações quase iguais, os clientes poderão instalar apenas esta atualização

Uso uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?  
Os softwares afetados listados neste boletim foram testados para determinar que versões são afetadas. Outras versões passaram seu ciclo de vida de suporte. Para determinar o ciclo de vida do suporte para sua versão de software, visite o site Ciclo de Vida do Suporte Microsoft.

Os clientes que possuem versões anteriores do software devem priorizar a migração para as versões com suporte, a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Ciclo de Vida do Suporte Microsoft. Para obter mais informações sobre o período de suporte estendido da atualização de segurança dessas versões ou edições do software, visite o site Microsoft Product Support Services.

Os clientes que precisarem de suporte adicional para software mais antigo deverão entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico da conta ou o representante do parceiro Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site de Informações internacionais da Microsoft, selecione o país e clique em Go para ver uma lista de telefones. Ao ligar, peça para falar com o gerente de vendas local de Suporte Premier. Para obter mais informações, consulte a seção Perguntas frequentes sobre o ciclo de vida do suporte ao produto sistema operacional Windows.

As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, em até 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no resumo de boletins de outubro. Para obter mais informações, consulte o Índice de exploração da Microsoft.

Existe uma vulnerabilidade de execução remota de códigos na Microsoft Active Template Library (ATL) devido a um problema nos cabeçalhos da ATL, o que pode permitir a um invasor forçar a chamada de VariantClear em uma VARIANTE que não tenha sido iniciada corretamente. Por isso, o invasor pode controlar, por meio do fornecimento de um fluxo corrompido, o que acontece quando VariantClear é chamado durante a manipulação de um erro. Essa vulnerabilidade afeta diretamente somente sistemas em que estejam instalados componentes e controles que foram construídos com a ATL do Visual Studio. Este problema pode permitir a um usuário remoto não autenticado a execução remota de código em um sistema afetado. Um invasor pode explorar a vulnerabilidade criando uma página da Web especialmente desenvolvida. Se um usuário exibir a página da Web, a vulnerabilidade poderá permitir a execução remota de código.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2009-0901.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

•	O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
•	A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email.
•	No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria que convencer os usuários a visitarem o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva o usuário ao site do invasor.

Início da sessão

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

•	Não abra nem salve arquivos do Microsoft Office recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário abre um arquivo especialmente criado.

Início da sessão

Qual é o escopo da vulnerabilidade?  
Esta vulnerabilidade afeta diretamente somente sistemas em que estejam instalados componentes e controles que foram construídos com versões afetadas da ATL da Microsoft.

Essa é uma vulnerabilidade de execução remota de código. Por exemplo, a vulnerabilidade pode permitir a execução remota de código se o usuário visitar, usando Internet Explorer, uma página da Web especialmente criada que instancie um componente ou controle vulnerável. O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário conectado.

Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá ter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

O que provoca a vulnerabilidade?  
A vulnerabilidade se deve a um problema nos cabeçalhos da ATL, que pode permitir a um invasor chamar VariantClear() em uma variante que não tenha sido iniciada corretamente. Para desenvolvedores que criaram um componente ou controle usando a ATL desta maneira, o componente ou controle resultante pode permitir a execução remota de código no contexto do usuário conectado.

Para que um invasor pode usar a vulnerabilidade?  
Se um usuário tiver um controle vulnerável em seu sistema e um invasor se desviar das atenuações descritas no Comunicado de Segurança da Microsoft (973882), o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?  
O invasor pode hospedar um site especialmente projetado para explorar esta vulnerabilidade através do Internet Explorer por meio da tentativa de exploração de um controle vulnerável e, então, convencer um usuário a exibir o site. Isso também inclui sites comprometidos e sites que aceitam ou hospedam anúncios ou conteúdo fornecido pelo usuário. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, o invasor precisaria descobrir um controle vulnerável e forçar os usuários a visitarem os sites. Para tanto, o invasor precisa convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou solicitação do Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Principalmente as estações de trabalho e os servidores de terminal estão correndo risco. Os servidores correrão mais risco se usuários que não tiverem permissões administrativas suficientes puderem fazer logon nos servidores e executar programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?  
A atualização elimina o problema assegurando que VariantClear() possa ser chamado somente em variantes inicializadas e fornece versões atualizadas da ATL que permitem aos desenvolvedores eliminar este problema em controles potencialmente vulneráveis.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

Início da sessão

Existe uma vulnerabilidade de execução remota de código na Microsoft Active Template Library (ATL), devido a problemas nos cabeçalhos da ATL que manipulam a instanciação de um objeto a partir de fluxos de dados. Essa vulnerabilidade afeta diretamente somente sistemas em que estejam instalados componentes e controles que foram construídos com a ATL do Visual Studio. Para controles e componentes criados com a ATL, o uso não seguro de OleLoadFromStream pode permitir a instanciação de objetos arbitrários que podem ignorar a diretiva de segurança relacionada, como kill bits no Internet Explorer. Este problema pode permitir a um usuário remoto não autenticado a execução remota de código em um sistema afetado. Um invasor pode explorar a vulnerabilidade criando uma página da Web especialmente desenvolvida. Se um usuário exibir a página da Web, a vulnerabilidade poderá permitir a execução remota de código.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2009-2493.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

•	O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
•	A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email.
•	No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria que convencer os usuários a visitarem o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva o usuário ao site do invasor.

Início da sessão

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

•	Não abra nem salve arquivos do Microsoft Office recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário abre um arquivo especialmente criado.

Início da sessão

Qual é o escopo da vulnerabilidade?  
Essa vulnerabilidade afeta diretamente somente sistemas em que estejam instalados componentes e controles que foram construídos com a ATL do Visual Studio.

Essa é uma vulnerabilidade de execução remota de código. A vulnerabilidade pode permitir a execução remota de código se o usuário visitar, usando Internet Explorer, uma página da Web especialmente criada que instancie um componente ou controle vulnerável. O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário conectado.

Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá ter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

O que provoca a vulnerabilidade?  
A vulnerabilidade se deve a problemas nos cabeçalhos da ATL que manipulam a instanciação de um objeto a partir de fluxos de dados. Para componentes e controles criados com a ATL, o uso não seguro de OleLoadFromStream pode permitir a instanciação de objetos arbitrários que podem ignorar certas diretivas de segurança relacionadas.

Para que um invasor pode usar a vulnerabilidade?  
Se um usuário tiver um controle vulnerável em seu sistema, e o invasor se desviar das atenuações descritas no Comunicado de Segurança da Microsoft (973882), então se o usuário tiver feito logon com direitos de usuário administrativo, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?  
O invasor pode hospedar um site especialmente projetado para explorar esta vulnerabilidade através do Internet Explorer por meio da tentativa de exploração de um controle vulnerável e, então, convencer um usuário a exibir o site. Isso também inclui sites comprometidos e sites que aceitam ou hospedam anúncios ou conteúdo fornecido pelo usuário. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, o invasor precisaria descobrir um controle vulnerável e forçar os usuários a visitarem os sites. Para tanto, o invasor precisa convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou solicitação do Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Principalmente as estações de trabalho e os servidores de terminal estão correndo risco. Os servidores correrão mais risco se usuários que não tiverem permissões administrativas suficientes puderem fazer logon nos servidores e executar programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?  
A atualização elimina a vulnerabilidade corrigindo a maneira como a ATL manipula a instanciação de objetos a partir de fluxos de dados e fornecendo versões atualizadas da ATL que permitem aos desenvolvedores eliminar este problema em controles potencialmente vulneráveis.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

Início da sessão

Existe uma vulnerabilidade de divulgação não autorizada de informações na Microsoft Active Template Library (ATL) que pode permitir a leitura de uma cadeia de caracteres sem um caractere NULO no final. Um invasor pode manipular essa cadeia de caracteres para ler dados extras além do fim da cadeia de caracteres e, assim, divulgar informações na memória. Essa vulnerabilidade afeta diretamente somente sistemas em que estejam instalados componentes e controles que foram construídos com a ATL do Visual Studio. Um invasor que explorar com êxito esta vulnerabilidade poderá executar um componente ou controle mal-intencionado que pode divulgar informações, encaminhar dados do usuário a um terceiro ou acessar dados nos sistemas afetados acessíveis ao usuário conectado. Observe que essa vulnerabilidade não permite que um invasor execute códigos nem aumente seus direitos de usuário diretamente, mas ela pode ser usada para gerar informações úteis que poderiam ser usadas para tentar comprometer ainda mais o sistema afetado.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2009-2495.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

•	O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
•	A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email.
•	No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria que convencer os usuários a visitarem o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva o usuário ao site do invasor.

Início da sessão

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

•	Não abra nem salve arquivos do Microsoft Office recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário abre um arquivo especialmente criado.

Início da sessão

Qual é o escopo da vulnerabilidade?  
Essa vulnerabilidade afeta diretamente somente sistemas em que estejam instalados componentes e controles que foram construídos com a ATL do Visual Studio.

Essa é uma vulnerabilidade de divulgação de informações. Um invasor que explorar com êxito esta vulnerabilidade poderá executar um componente ou controle mal-intencionado que pode divulgar informações, encaminhar dados do usuário a um terceiro ou acessar dados nos sistemas afetados acessíveis ao usuário conectado. Observe que essa vulnerabilidade não permite que um invasor execute códigos ou aumente seus direitos de usuário diretamente, mas ela pode ser usada para gerar informações úteis que poderiam ser usadas para tentar comprometer ainda mais o sistema afetado.

O que provoca a vulnerabilidade?  
A vulnerabilidade resulta de um problema nos cabeçalhos da ATL, que pode permitir a leitura de uma cadeia de caracteres sem bytes NULOS no final. Um invasor pode manipular essa cadeia de caracteres para ler dados extras além do fim da cadeia de caracteres e, assim, divulgar informações na memória.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor que explore com êxito esta vulnerabilidade pode acessar quaisquer dados disponíveis ao usuário conectado.

De que forma o invasor pode explorar a vulnerabilidade?  
Se um usuário tiver um controle vulnerável em seu sistema e um invasor se desviar das atenuações descritas no Comunicado de Segurança da Microsoft (973882), o invasor poderá ler informações na memória do sistema afetado

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Principalmente as estações de trabalho e os servidores de terminal estão correndo risco. Os servidores correrão mais risco se usuários que não tiverem permissões administrativas suficientes puderem fazer logon nos servidores e executar programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?  
A atualização elimina a vulnerabilidade impondo a alocação adequada do buffer durante a leitura de um fluxo e fornecendo versões atualizadas da ATL que permitem aos desenvolvedores eliminar este problema em controles potencialmente vulneráveis.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

Início da sessão

Gerencie as atualizações de software e segurança que você precisa instalar em servidores, computadores desktop e notebooks em sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualização do Technet. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

As atualizações de segurança estão disponíveis no Microsoft Update e no Windows Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade executando uma pesquisa com a palavra-chave "atualização de segurança".

Por fim, as atualizações de segurança podem ser baixadas do Microsoft Update Catalog. O Microsoft Update Catalog fornece um catálogo pesquisável de conteúdo disponibilizado por meio do Windows Update e Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS07-036"), é possível adicionar todas as atualizações aplicáveis à sua cesta (incluindo idiomas diferentes para uma atualização) e baixá-las na pasta de sua escolha. Para obter mais informações sobre o Microsoft Update Catalog, consulte as Perguntas Frequentes sobre Microsoft Update Catalog.

Observação A Microsoft descontinuou o suporte à Atualização do Office e à Office Update Inventory Tool em 1º de agosto de 2009. Para continuar obtendo as últimas atualizações para os produtos do Microsoft Office, use o Microsoft Update. Para obter mais informações, consulte Sobre a Atualização do Microsoft Office: Perguntas frequentes.

Orientação para detecção e implantação

A Microsoft oferece orientações de detecção e implantação de atualizações de segurança. Essas orientações contêm recomendações e informações que podem ajudar os profissionais de TI a entender como usar várias ferramentas para detecção e implantação de atualizações de segurança. Para obter mais informações, consulte o Artigo 961747 (em inglês) da Microsoft Knowledge Base.

Microsoft Baseline Security Analyzer

O MBSA (Microsoft Baseline Security Analyzer) permite aos administradores pesquisar, em sistemas locais e remotos, atualizações de segurança ausentes e problemas de configuração de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.

A tabela a seguir fornece o resumo de detecção do MBSA para esta atualização de segurança.

Para obter mais informações sobre o MBSA 2.1, consulte as Perguntas frequentes sobre o MBSA 2.1 (em inglês).

Observação Para os clientes que usam software herdado sem o suporte do MBSA 2.1, Microsoft Update e Windows Server Update Services: visite o Microsoft Baseline Security Analyzer e consulte a seção Suporte ao produto herdado sobre como criar a detecção de atualização de segurança abrangente com ferramentas herdadas.

Windows Server Update Services

Usando o Windows Server Update Services (WSUS), os administradores podem implantar as atualizações críticas mais recentes e atualizações de segurança para os sistemas operacionais Windows 2000 e posterior, Office XP e posterior, Exchange Server 2003 e SQL Server 2000. Para obter mais informações sobre como implantar esta atualização de segurança usando o Windows Server Update Services, visite o site do Windows Server Update Services.

Systems Management Server

A tabela a seguir fornece o resumo de detecção de SMS para esta atualização de segurança.

Para SMS 2.0 e SMS 2003, o Security Update Inventory Tool (SUIT), pode ser usado pelo SMS para detectar atualizações de segurança. Consulte também Downloads para Systems Management Server 2.0.

Para o SMS 2003, a ferramenta Inventário do SMS 2003 para Microsoft Updates pode ser usada pelo SMS para detectar as atualizações de segurança oferecidas pelo Microsoft Update e que tenham suporte do Windows Server Update Services. Para obter mais informações sobre a ITMU do SMS 2003, consulte Inventory Tool do SMS 2003 para Microsoft Updates. Para obter mais informações sobre as ferramentas de varredura de SMS, consulte SMS 2003 Software Update Scanning Tools. Consulte também Downloads para Systems Management Server 2003.

O SCCM (System Center Configuration Manager) 2007 usa WSUS 3.0 para detectar atualizações. Para obter mais informações sobre o Gerenciamento de atualização de software do Configuration Manager 2007, visite o System Center Configuration Manager 2007.

Para obter mais informações sobre o SMS, visite o site do SMS.

Para obter informações detalhadas, consulte o Artigo 910723 (em inglês) da Microsoft Knowledge Base. Lista de resumo de detecção mensal e os artigos de diretrizes de implantação.

Observação Se você usou um Ponto de instalação administrativa para implantar o Office 2000, Office XP ou Office 2003, talvez você não consiga implantar a atualização usando o SMS se tiver atualizado o AIP a partir da linha de base original. Para obter mais informações, consulte o tópico Ponto de instalação administrativa do Office nesta seção.

Ponto de instalação administrativa do Office

Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar esta atualização no seu sistema.

Avaliador de Compatibilidade com Atualizações e Application Compatibility Toolkit

As atualizações frequentemente gravam nos mesmos arquivos e configurações do Registro necessários à execução dos aplicativos. Isto pode gerar incompatibilidades e aumentar o tempo necessário à implantação de atualizações de segurança. É possível usar os componentes do Avaliador de compatibilidade com atualizações incluídos no Kit de ferramentas de compatibilidade de aplicativos para agilizar o teste e a validação de atualizações do Windows com relação aos aplicativos instalados.

O Application Compatibility Toolkit (ACT) contém as ferramentas e a documentação necessárias para avaliar e atenuar problemas de compatibilidade com aplicativos antes da implantação do Microsoft Windows Vista, de uma atualização do Windows, de uma atualização de segurança da Microsoft ou de uma nova versão do Windows Internet Explorer em seu ambiente.

Softwares afetados

Para obter informações sobre uma atualização de segurança específica para seu software afetado, clique no link apropriado:

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros	Não há mais service packs planejados para este software. A atualização desse problema poderá ser incluída em um pacote cumulativo de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	officeXP-kb973702-fullfile-enu /q:a
Instalar sem reinicializar	officeXP-kb973702-fullfile-enu /r:n
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação .  Para os recursos que podem ser instalados de forma seletiva, consulte a subseção Recursos do Office para instalações administrativas, nesta seção.
Necessidade de Reinicialização
Reinicialização necessária?	Em alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base.
Hotpatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle. Observação Quando você remove esta atualização, pode ser solicitado a inserir o CD do Microsoft Office XP na unidade de CD. Além disso, é possível que você não tenha a opção de desinstalar a atualização na ferramenta Adicionar ou Remover Programas do Painel de Controle. Este problema tem várias causas possíveis. Para obter mais informações sobre remoção, consulte o Artigo 903771 (em inglês) da Microsoft Knowledge Base.
Informações sobre o arquivo	Consulte o Artigo 973702 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	Não Aplicável

Recursos do Office

A tabela a seguir contém a lista de nomes de recursos (com diferenciação de maiúsculas e minúsculas) que devem ser reinstalados para a atualização. Para instalar todos os recursos, você pode usar REINSTALL=ALL ou instalar os recursos a seguir:

Produto	Recurso
OUTLOOK, PIPC1, PROPLUS, PRO, SBE, STD, STDEDU	OUTLOOKNonBootFiles, OUTLOOKFiles, OutlookMAPIEMS2, OutlookDVExtensionsFiles, OutlookVBScript

Observação No site Office Admin Update Center (em inglês), os administradores que trabalham em ambientes gerenciados podem encontrar recursos completos para implantar atualizações do Office em uma organização. Neste site, role e procure na seção Update Resources para a versão do software que você está atualizando. A documentação do Windows Installer também fornece mais informações sobre os parâmetros aos quais o Windows Installer oferece suporte.

Início da sessão

Informações de implantação

Instalando a atualização

É possível instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar esta atualização no seu sistema. Para obter mais informações sobre os Pontos de instalação administrativa, consulte as informações sobre o Ponto de instalação administrativa do Office na subseção Orientação e ferramentas para detecção e implantação.

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão 2.0 ou mais recente do Windows Installer, visite um destes sites da Microsoft:

•	Windows Installer 4.5 Redistributable para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable para Windows Server 2003, Windows XP e Windows 2000
•	Windows Installer 2.0 Redistributable para Windows 2000 e Windows NT 4.0

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/q	Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.
/q:u	Especifica o modo silencioso-usuário, que exibe algumas caixas de diálogo ao usuário.
/q:a	Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.
/t:path	Especifica a pasta de destino para extração dos arquivos.
/c	Extrai os arquivos sem instalá-los. Se /t:path não for especificado, será solicitada uma pasta de destino.
/c:path	Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.
/r:n	Nunca reinicia o sistema após a instalação.
/r:I	Solicita que o usuário reinicie o sistema, se necessário, exceto quando usado com /q:a
/r:a	Sempre reinicia o sistema após a instalação.
/r:s	Reinicia o sistema após a instalação sem consultar o usuário.
/n:v	Não é feita a verificação de versão – Instala o programa sobre qualquer versão anterior.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas no Painel de Controle. Observação Quando você remove esta atualização, pode ser solicitado a inserir o CD do Microsoft Office XP na unidade de CD. Além disso, é possível que você não tenha a opção de desinstalar a atualização na ferramenta Adicionar ou Remover Programas do Painel de Controle. Este problema tem várias causas possíveis. Para obter mais informações sobre remoção, consulte o Artigo 903771 (em inglês) da Microsoft Knowledge Base.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados. 5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros	Não há mais service packs planejados para este software. A atualização desse problema poderá ser incluída em um pacote cumulativo de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	office2003-kb973705-fullfile-enu /q:a
Instalar sem reinicializar	office2003-kb973705-fullfile-enu /r:n
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação .  Para os recursos que podem ser instalados de forma seletiva, consulte a subseção Recursos do Office para instalações administrativas, nesta seção.
Necessidade de Reinicialização
Reinicialização necessária?	Em alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base.
Hotpatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle. Observação Quando você remove esta atualização, pode ser solicitado a inserir o CD do Microsoft Office 2003 na unidade de CD. Além disso, é possível que você não tenha a opção de desinstalar a atualização na ferramenta Adicionar ou Remover Programas do Painel de Controle. Este problema tem várias causas possíveis. Para obter mais informações sobre remoção, consulte o Artigo 903771 (em inglês) da Microsoft Knowledge Base.
Informações sobre o arquivo	Consulte o Artigo 973705 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	Não Aplicável

Recursos do Office

A tabela a seguir contém a lista de nomes de recursos (com diferenciação de maiúsculas e minúsculas) que devem ser reinstalados para a atualização. Para instalar todos os recursos, você pode usar REINSTALL=ALL ou instalar os recursos a seguir:

Produto	Recurso
BASIC11, OUTLS11, OUTL11, PERS11, PRO11SB, PROI11, PRO11, STDP11, STD11	OUTLOOKFiles, OUTLOOKNonBootFiles, OutlookDVExtensionsFiles, OutlookImportExportFiles
OUTLSM11	OUTLOOKFiles, OUTLOOKNonBootFiles

Observação No site Office Admin Update Center (em inglês), os administradores que trabalham em ambientes gerenciados podem encontrar recursos completos para implantar atualizações do Office em uma organização. Neste site, role e procure na seção Update Resources para a versão do software que você está atualizando. A documentação do Windows Installer também fornece mais informações sobre os parâmetros aos quais o Windows Installer oferece suporte.

Início da sessão

Informações de implantação

Instalando a atualização

É possível instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar esta atualização no seu sistema. Para obter mais informações sobre os Pontos de instalação administrativa, consulte as informações sobre o Ponto de instalação administrativa do Office na subseção Orientação e ferramentas para detecção e implantação.

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão 2.0 ou mais recente do Windows Installer, visite um destes sites da Microsoft:

•	Windows Installer 4.5 Redistributable para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable para Windows Server 2003, Windows XP e Windows 2000
•	Windows Installer 2.0 Redistributable para Windows 2000 e Windows NT 4.0

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/q	Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.
/q:u	Especifica o modo silencioso-usuário, que exibe algumas caixas de diálogo ao usuário.
/q:a	Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.
/t:path	Especifica a pasta de destino para extração dos arquivos.
/c	Extrai os arquivos sem instalá-los. Se /t:path não for especificado, será solicitada uma pasta de destino.
/c:path	Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.
/r:n	Nunca reinicia o sistema após a instalação.
/r:I	Solicita que o usuário reinicie o sistema, se necessário, exceto quando usado com /q:a
/r:a	Sempre reinicia o sistema após a instalação.
/r:s	Reinicia o sistema após a instalação sem consultar o usuário.
/n:v	Não é feita a verificação de versão – Instala o programa sobre qualquer versão anterior.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Observação Quando você remove esta atualização, pode ser solicitado a inserir o CD do Microsoft Office 2003 na unidade de CD. Além disso, é possível que você não tenha a opção de desinstalar a atualização na ferramenta Adicionar ou Remover Programas do Painel de Controle. Este problema tem várias causas possíveis. Para obter mais informações sobre remoção, consulte o Artigo 903771 (em inglês) da Microsoft Knowledge Base.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e insira um nome de arquivo de atualização em Iniciar Pesquisa. 2. Quando o arquivo for exibido em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades. 3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações sobre arquivos fornecidas no artigo da KB do boletim. 4. Você também pode clicar na guia Detalhes e comparar as informações, como versão do arquivo e data da última modificação, com as tabelas de informações de arquivos fornecidas no artigo da KB do boletim. 5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações sobre a versão nova ou atualizada.

Início da sessão

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros	A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	Para todas as edições do Outlook 2007 com suporte: office2007-kb972363-fullfile-x86-glb /passive Para todas as edições com suporte do Visio Viewer 2007: office2007-kb973709-fullfile-x86-glb /passive
Instalar sem reinicializar	Para todas as edições do Outlook 2007 com suporte: office2007-kb972363-fullfile-x86-glb /norestart Para todas as edições com suporte do Visio Viewer 2007: office2007-kb973709-fullfile-x86-glb /norestart
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação.
Necessidade de Reinicialização
Reinicialização necessária?	Em alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base.
Hotpatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle.
Informações sobre o arquivo	Para todas as edições do Outlook 2007 com suporte: Consulte o Artigo 972363 (em inglês) da Microsoft Knowledge Base Para todas as edições com suporte do Visio Viewer 2007: Consulte o Artigo 973709 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	Não Aplicável

Informações de implantação

Instalando a atualização

É possível instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar esta atualização no seu sistema. Para obter mais informações sobre os Pontos de instalação administrativa, consulte as informações sobre o Ponto de instalação administrativa do Office na subseção Orientação e ferramentas para detecção e implantação.

Esta atualização de segurança exige a instalação do Windows Installer 3.1 ou posterior no sistema.

Para instalar a versão 3.1 ou mais recente do Windows Installer, visite um destes sites da Microsoft:

•	Windows Installer 4.5 Redistributable para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable para Windows Server 2003, Windows XP e Windows 2000

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/? ou /help	Exibe a caixa de diálogo de uso.
/passive	Especifica o modo passivo. Não exige nenhuma interação do usuário; os usuários vêem caixas de diálogo básicas de progresso, mas não podem cancelar.
/quiet	Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.
/norestart	Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart	Reinicia automaticamente o sistema após a aplicação da atualização, independentemente de a atualização exigir uma reinicialização.
/extract	Extrai os arquivos sem instalá-los. Você é solicitado a fornecer uma pasta de destino.
/extract:<path>	Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.
/lang:<LCID>	Força o uso de um idioma específico, quando o pacote de utilização oferecer suporte a esse idioma.
/log:<arquivo de log>	Permite o registro em log, tanto de Vnox quanto do Installer durante a instalação da atualização.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Observação Quando você remove esta atualização, pode ser solicitado a inserir o CD do Microsoft Office 2007 na unidade de CD. Além disso, é possível que você não tenha a opção de desinstalar a atualização na ferramenta Adicionar ou Remover Programas do Painel de Controle. Este problema tem várias causas possíveis. Para obter mais informações sobre remoção, consulte o Artigo 903771 (em inglês) da Microsoft Knowledge Base.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e insira um nome de arquivo de atualização em Iniciar Pesquisa. 2. Quando o arquivo for exibido em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades. 3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações sobre arquivos fornecidas no artigo da KB do boletim. 4. Você também pode clicar na guia Detalhes e comparar as informações, como versão do arquivo e data da última modificação, com as tabelas de informações de arquivos fornecidas no artigo da KB do boletim. 5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações sobre a versão nova ou atualizada.

Início da sessão

Início da sessão