Boletim de Segurança da Microsoft MS09-062 - Crítica

Vulnerabilidades no GDI+ podem permitir a execução remota de código (957488)

Publicado em: 13 de outubro de 2009 | Atualizado em: 12 de janeiro de 2010

Versão: 2.2

Informações Gerais

Sinopse

Esta atualização de segurança elimina várias vulnerabilidades relatadas em particular no Microsoft Windows GDI+. Estas vulnerabilidades podem permitir a execução remota de código se um usuário visualizar um arquivo de imagem especialmente criado usando software afetado ou procurar um site que contenha conteúdo especialmente criado. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Esta atualização de segurança é classificada como crítica para todas as edições com suporte do Windows XP e Windows Server 2003; Windows Vista e Windows Vista Service Pack 1; Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1; Windows Server 2008 para sistemas de 32 bits, Windows Server 2008 para sistemas baseados em x-64 e Windows Server 2008 para sistemas baseados no Itanium; Microsoft Internet Explorer 6 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4, SQL Server 2000 Reporting Services Service Pack 2, todas as edições com suporte do SQL Server 2005, Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package, Microsoft Report Viewer 2008 Redistributable Package e Microsoft Report Viewer 2008 Redistributable Package Service Pack 1.

Esta atualização de segurança é classificada como Importante para todas as edições com suporte do Microsoft .NET Framework 1.1 e Microsoft .NET Framework 2.0 no Microsoft Windows 2000; Microsoft Office XP; Microsoft Office 2003; todos os softwares afetados do Office Viewer para Microsoft Office 2003; Microsoft Office System 2007; todos os softwares afetados do Office Viewer para Microsoft Office System 2007; Pacote de compatibilidade do Microsoft Office, Microsoft Office Project 2002; Microsoft Visio 2002; Microsoft Works 8.5 e Microsoft Forefront Client Security 1.0.

Para obter mais informação, consulte a subseção Software afetado e não afetado nesta seção.

A atualização de segurança elimina as vulnerabilidades, introduzindo validações de dados adequadas no GDI+ ao renderizar imagens WMF, modificando a maneira como o GDI+ gerencia um buffer de heap ao ler um arquivo PNG, modificando a maneira como o GDI+ aloca um buffer usado ao ler arquivos TIFF, modificando a maneira como o GDI+ gerencia buffers quando são feitas determinadas chamadas API .NET, modificando a maneira como o GDI+ calcula o tamanho necessário de um buffer ao analisar uma imagem PNG e modificando a maneira como o Microsoft Office abre arquivos especialmente criados. Para obter mais informação sobre as vulnerabilidades, consulte a subseção Perguntas frequentes relacionada à entrada da vulnerabilidade específica presente na próxima seção, Informações sobre a vulnerabilidade.

Recomendação. A Microsoft recomenda que os clientes apliquem a atualização imediatamente.

Problemas conhecidos. O Artigo 957488 (em inglês) da Microsoft Knowledge Base documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta as soluções recomendadas para esses problemas.

Início da sessão

Software afetado e não afetado

O software a seguir foi testado para determinar quais versões ou edições foram afetadas. O ciclo de vida do suporte das outras versões ou edições já terminou ou elas não são afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do Suporte Microsoft.

Microsoft Windows e Componentes

Sistema operacional	Componente	Impacto máximo à segurança	Avaliação de gravidade agregada	Boletins substituídos por esta atualização
Microsoft Windows
Windows XP Service Pack 2 e Windows XP Service Pack 3 (KB958869)	Não Aplicável	Execução Remota de Código	Crítica	MS08-052
Windows XP Professional x64 Edition Service Pack 2 (KB958869)	Não Aplicável	Execução Remota de Código	Crítica	MS08-052
Windows Server 2003 Service Pack 2 (KB958869)	Não Aplicável	Execução Remota de Código	Crítica	MS08-052
Windows Server 2003 x64 Edition Service Pack 2 (KB958869)	Não Aplicável	Execução Remota de Código	Crítica	MS08-052
Windows Server 2003 com SP2 para sistemas baseados no Itanium (KB958869)	Não Aplicável	Execução Remota de Código	Crítica	MS08-052
Windows Vista e Windows Vista Service Pack 1 (KB958869)	Não Aplicável	Execução Remota de Código	Crítica	MS08-052
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1 (KB958869)	Não Aplicável	Execução Remota de Código	Crítica	MS08-052
Windows Server 2008 para sistemas de 32 bits* (KB958869)	Não Aplicável	Execução Remota de Código	Crítica	MS08-052
Windows Server 2008 para sistemas baseados em x64* (KB958869)	Não Aplicável	Execução Remota de Código	Crítica	MS08-052
Windows Server 2008 para sistemas baseados no Itanium (KB958869)	Não Aplicável	Execução Remota de Código	Crítica	MS08-052
Internet Explorer
Microsoft Windows 2000 Service Pack 4	Microsoft Internet Explorer 6 Service Pack 1 (KB958869)	Execução Remota de Código	Crítica	MS08-052
Microsoft .NET Framework
Microsoft Windows 2000 Service Pack 4	Microsoft .NET Framework 1.1 Service Pack 1 (KB971108) Microsoft .NET Framework 2.0 Service Pack 1 (KB971110)	Execução Remota de Código	Importante	MS08-052
Microsoft Windows 2000 Service Pack 4	Microsoft .NET Framework 2.0 Service Pack 2 (KB971111)	Execução Remota de Código	Importante	Nenhuma

*Instalação de Núcleo de Servidor não afetada. As vulnerabilidades abordadas por esta atualização não afetam as edições do Windows Server 2008 ou Windows Server 2008 R2 com suporte, conforme indicado, quando ele for instalado usando a opção de instalação Núcleo do Servidor. Para obter mais informações sobre essa opção de instalação, consulte os artigos do MSDN, Server Core e Server Core for Windows Server 2008 R2. Observe que a opção de instalação de Núcleo de Servidor não se aplica a determinadas edições do Windows Server 2008 e do Windows Server 2008 R2. Consulte Comparar opções de instalação de Núcleo de Servidor.

Microsoft Office

Office Suite e outros softwares	Impacto máximo à segurança	Avaliação de gravidade agregada	Boletins substituídos por esta atualização
Conjuntos do Microsoft Office
Microsoft Office XP Service Pack 3 (KB974811)*	Execução Remota de Código	Importante	MS08-052
Microsoft Office 2003 Service Pack 3 (KB972580)**	Execução Remota de Código	Importante	MS08-052
Microsoft Office System 2007 Service Pack 1 (KB972581)***	Execução Remota de Código	Importante	MS08-052
2007 Microsoft Office System Service Pack 2 (KB972581)***	Execução Remota de Código	Importante	Nenhuma
Outros softwares do Office
Microsoft Office Project 2002 Service Pack 1 (KB974811)*	Execução Remota de Código	Importante	MS08-052
Microsoft Visio 2002 Service Pack 2 (KB975365)	Execução Remota de Código	Importante	MS08-052
Microsoft Word Viewer 2003 Service Pack 3 e Microsoft Office Excel Viewer 2003 Service Pack 3 (KB972580)**	Execução Remota de Código	Importante	MS08-052
Microsoft Office Excel Viewer Service Pack 2, Microsoft Office Visio Viewer 2007 Service Pack 1 e Microsoft Office Visio Viewer 2007 Service Pack 2 (KB972581)***	Execução Remota de Código	Importante	MS08-052
PowerPoint Viewer 2007 Service Pack 2 (KB972581)***	Execução Remota de Código	Importante	Nenhuma
Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007 Service Pack 1 (KB972581)***	Execução Remota de Código	Importante	MS08-052
Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007 Service Pack 2 (KB972581)***	Execução Remota de Código	Importante	Nenhuma
Microsoft Works 8.5 (KB973636)	Execução Remota de Código	Importante	MS09-024

*Essas atualizações são idênticas.

**Essas atualizações são idênticas.

***Essas atualizações são idênticas.

Observação O Office Comunicator 2005 e 2007 distribuem uma cópia de gdiplus.dll que contém o código afetado. No entanto, análise da Microsoft mostrou que não há nenhum vetor de ataque de confiança exposto nesses produtos.

Microsoft SQL Server

Dependendo da versão ou edição de seu software, talvez você precise optar entre os links de atualização de software GDR e QFE a seguir, para fazer a instalação manual a atualização a partir do Centro de Download da Microsoft. Para obter mais informações sobre quais atualizações instalar em seu sistema, consulte a subseção Perguntas frequentes relacionadas a esta atualização de segurança, nesta seção.

Atualizações de software GDR	Atualizações de software QFE	Impacto máximo à segurança	Avaliação de gravidade agregada	Boletins substituídos por esta atualização
Não Aplicável	SQL Server 2000 Reporting Services Service Pack 2 (KB970899)	Execução Remota de Código	Crítica	MS08-052
SQL Server 2005 Service Pack 2 (KB970895)*	SQL Server 2005 Service Pack 2 (KB970896)*	Execução Remota de Código	Crítica	MS09-004
SQL Server 2005 x64 Edition Service Pack 2 (KB970895)*	SQL Server 2005 x64 Edition Service Pack 2 (KB970896)*	Execução Remota de Código	Crítica	MS09-004
SQL Server 2005 para sistemas baseados no Itanium Service Pack 2 (KB970895)*	SQL Server 2005 para sistemas baseados no Itanium Service Pack 2 (KB970896)*	Execução Remota de Código	Crítica	MS09-004
SQL Server 2005 Service Pack 3 (KB970892)**	SQL Server 2005 Service Pack 3 (KB970894)**	Execução Remota de Código	Crítica	Nenhuma
SQL Server 2005 x64 Edition Service Pack 3 (KB970892)**	SQL Server 2005 x64 Edition Service Pack 3 (KB970894)**	Execução Remota de Código	Crítica	Nenhuma
SQL Server 2005 para sistemas baseados no Itanium Service Pack 3 (KB970892)**	SQL Server 2005 para sistemas baseados no Itanium Service Pack 3 (KB970894)**	Execução Remota de Código	Crítica	Nenhuma

*Clientes do SQL Server 2005 Service Pack 2 com dependência do Sharepoint do Reporting Services também são solicitados a instalar o Suplemento do Microsoft SQL Server 2005 Reporting Services para Service Pack 2 a partir do Centro de Download da Microsoft.

**Clientes do SQL Server 2005 Service Pack 3 com dependência do Sharepoint do Reporting Services também são solicitados a instalar o Suplemento do Microsoft SQL Server 2005 Reporting Services para Service Pack 3 a partir do Centro de Download da Microsoft.

Ferramentas do desenvolvedor

Software	Impacto máximo à segurança	Avaliação de gravidade agregada	Boletins substituídos por esta atualização
Microsoft Visual Studio .NET 2003 Service Pack 1 (KB971022)	Nenhuma	Nenhum^[1]	MS08-052
Microsoft Visual Studio 2005 Service Pack 1 (KB971023)	Nenhuma	Nenhum^[1]	MS08-052
Microsoft Visual Studio 2008 (KB972221)	Nenhuma	Nenhum^[1]	MS08-052
Microsoft Visual Studio 2008 Service Pack 1 (KB972222)	Nenhuma	Nenhum^[1]	Nenhuma
Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package (KB971117)	Execução Remota de Código	Crítica	MS08-052
Microsoft Report Viewer 2008 Redistributable Package (KB971118)	Execução Remota de Código	Crítica	MS08-052
Microsoft Report Viewer 2008 Redistributable Package Service Pack 1 (KB971119)	Execução Remota de Código	Crítica	Nenhuma
Microsoft Visual FoxPro 8.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4 (KB971104)	Nenhuma	Nenhum^[1]	MS08-052
Microsoft Visual FoxPro 9.0 Service Pack 2 quando instalado no Microsoft Windows 2000 Service Pack 4 (KB971105)	Nenhuma	Nenhum^[1]	MS08-052
Microsoft Platform SDK Redistributable: GDI+ (KB975337)	Nenhuma	Nenhum^[1]	MS08-052

^[1]As classificações de gravidade não se aplicam a esta atualização porque a Microsoft não identificou nenhum vetor de ataque relacionado às vulnerabilidades abordadas neste boletim específico para esses softwares. No entanto, esta atualização de segurança está sendo oferecida a desenvolvedores que usam este software para que possam publicar sua própria versão atualizada de seus aplicativos. Consulte a entrada na seção Perguntas frequentes relacionada a esta atualização de segurança a seguir.

Software de segurança

Software	Impacto máximo à segurança	Avaliação de gravidade agregada	Boletins substituídos por esta atualização
Microsoft Forefront Client Security 1.0 quando instalado no Microsoft Windows 2000 Service Pack 4 (KB975962)	Execução Remota de Código	Importante	MS08-052

Softwares não afetados

Software	Componente
Sistemas operacionais e componentes
Microsoft Windows 2000 Service Pack 4	Não Aplicável
Windows Vista Service Pack 2	Não Aplicável
Windows Vista x64 Edition Service Pack 2	Não Aplicável
Windows Server 2008 para sistemas de 32 bits Service Pack 2	Não Aplicável
Windows Server 2008 para sistemas baseados em x64 Service Pack 2	Não Aplicável
Windows Server 2008 para sistemas baseados no Itanium Service Pack 2	Não Aplicável
Windows 7 para sistemas de 32 bits	Não Aplicável
Windows 7 para sistemas baseados em x64	Não Aplicável
Windows Server 2008 R2 para sistemas baseados em x64	Não Aplicável
Windows Server 2008 R2 para sistemas baseados no Itanium	Não Aplicável
Microsoft Windows 2000 Service Pack 4	Microsoft Internet Explorer 5.01 Service Pack 4 Windows Messenger 5.1
Windows XP Service Pack 2 e Windows XP Service Pack 3	Microsoft Internet Explorer 6 Windows Internet Explorer 7 Windows Internet Explorer 8 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 Windows Messenger 5.1
Windows XP Professional x64 Edition Service Pack 2	Microsoft Internet Explorer 6 Windows Internet Explorer 7 Windows Internet Explorer 8 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 Windows Messenger 5.1
Windows Server 2003 Service Pack 2	Microsoft Internet Explorer 6 Windows Internet Explorer 7 Windows Internet Explorer 8 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 Windows Messenger 5.1
Microsoft Windows Server 2003 x64 Edition Service Pack 2	Microsoft Internet Explorer 6 Windows Internet Explorer 7 Windows Internet Explorer 8 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 Windows Messenger 5.1
Windows Server 2003 com SP2 para sistemas baseados no Itanium	Microsoft Internet Explorer 6 Windows Internet Explorer 7 Windows Internet Explorer 8 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7
Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2	Windows Internet Explorer 7 Windows Internet Explorer 8 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2	Windows Internet Explorer 7 Windows Internet Explorer 8 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7
Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2	Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7
Windows Server 2008 para sistemas baseados em x-64 e Windows Server 2008 para sistemas baseados em x-64 Service Pack 2	Windows Internet Explorer 7 Windows Internet Explorer 8 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7
Windows Server 2008 para sistemas baseados no Itanium e Windows Server 2008 para sistemas baseados no Itanium Service Pack 2	Windows Internet Explorer 7 Windows Internet Explorer 8 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7
Outros softwares do Office
Visualizador do Microsoft Visio 2003	Não Aplicável
Microsoft Office SharePoint Server 2007	Não Aplicável
Microsoft Office SharePoint Server 2007 Service Pack 1	Não Aplicável
Microsoft Works 9.0	Não Aplicável
Microsoft Works Suite 2005	Não Aplicável
Microsoft Works Suite 2006	Não Aplicável
Microsoft Office 2004 para Mac	Não Aplicável
Microsoft Office 2008 para Mac	Não Aplicável
Microsoft SQL Server
SQL Server 7.0 Service Pack 4	Não Aplicável
SQL Server 2000 Service Pack 4	Não Aplicável
SQL Server 2000 Edition para sistemas baseados no Itanium Service Pack 4	Não Aplicável
SQL Server 2008 para sistemas de 32 bits	Não Aplicável
SQL Server 2008 para sistemas de 32 bits Service Pack 1	Não Aplicável
SQL Server 2008 para sistemas baseados em x64	Não Aplicável
SQL Server 2008 para sistemas baseados em x64 Service Pack 1	Não Aplicável
SQL Server 2008 para sistemas baseados no Itanium	Não Aplicável
SQL Server 2008 para sistemas baseados no Itanium Service Pack 1	Não Aplicável
Microsoft Data Engine (MSDE) 1.0	Não Aplicável
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)	Não Aplicável
Microsoft SQL Server 2005 Express Edition Service Pack 2 e Microsoft SQL Server 2005 Express Edition Service Pack 3	Não Aplicável

Início da sessão

Perguntas frequentes relacionadas a esta atualização de segurança

Por que este boletim foi revisado em 12 de janeiro de 2010?
Este boletim foi revisado para fazer várias correções e adições:

•	Foi corrigida a lista de softwares afetados com uma classificação de gravidade Importante na Sinopse, removendo o Microsoft Expression Web e Microsoft Office Groove.
•	Foram corrigidas várias entradas na seção Outros softwares do Office da tabela Softwares afetados.
•	Foi corrigida a Pergunta frequente "Tenho uma versão não vulnerável de software instalado, por que eu estou recebendo a oferta desta atualização?" nesta seção.
•	Foi adicionada a Pergunta frequente "A oferta para atualizar uma versão não vulnerável do software representa uma falha no mecanismo de atualização da Microsoft?" nesta seção.
•	Foram corrigidas várias entradas na seção "Outros softwares do Office" da tabela Classificação de gravidade e Identificadores de vulnerabilidade.
•	Foram corrigidas várias entradas na seção "Conjuntos do Microsoft Office e outros softwares do Office" da tabela do MBSA 2.1 na seção Orientação e ferramentas de detecção e implantação.
•	Foram corrigidas várias entradas na seção "Conjuntos do Microsoft Office e outros softwares do Office" da tabela do Systems Management Server na seção Orientação e ferramentas de detecção e implantação.
•	Foi alterado o cabeçalho da seção Orientação e ferramentas de detecção e implantação para "Microsoft Office System 2007 (todas as edições), Microsoft Office System Viewers e Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007".

Onde estão os detalhes das informações sobre o arquivo?
Informações detalhadas sobre o arquivo podem ser encontradas no Artigo 957488 (em inglês) da Microsoft Knowledge Base.

Quais são os problemas conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança?
O Artigo 957488 (em inglês) da Microsoft Knowledge Base documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta as soluções recomendadas para esses problemas.

Há tanto atualizações GDR quanto QFE para a minha versão do SQL. Como sei qual atualização devo usar?
Primeiro, determine o número da versão de seu SQL Server. Para obter mais informações sobre como determinar o número da versão do SQL Server, consulte o artigo 321185 da Microsoft Knowledge Base.

Segundo, na tabela abaixo, localize o intervalo de versões a que o número de versão de seu SQL Server pertence. A atualização correspondente é a que você precisa instalar.

Observação Se o número da sua versão do SQL Server não pertence a nenhum dos intervalos na tabela a seguir, não há mais suporte para sua versão do SQL Server. Atualize para o Service Pack ou produto SQL Server mais recente para aplicar esta e futuras atualizações de segurança.

Intervalo de versões do SQL Server
9.00.3042-9.00.3079	9.00.3150-9.00.3352	9.00.4035-9.00.4052	9.00.4205-9.00.4261
Atualização do SQL Server
SQL Server 2005 Service Pack 2 GDR (KB970895)	SQL Server 2005 Service Pack 2 QFE (KB970896)	SQL Server 2005 Service Pack 3 GDR (KB970892)	SQL Server 2005 Service Pack 3 QFE (KB970894)

Para obter instruções adicionais de instalação, consulte a subseção Informações de atualização de segurança para sua edição do SQL Server na seção Informações da atualização.

Eu não tenho o Microsoft Works 8 em meu sistema, mas o Microsoft Office instalou um subdiretório do Works com o arquivo gdiplus.dll. Meu sistema está vulnerável?
A cópia do arquivo gdiplus.dll no subdiretório do Works não é usada por nenhum software vulnerável e não precisa ser atualizada se o Microsoft Works não estiver instalado.

Tenho uma versão não vulnerável do software instalada. Por que eu estou recebendo a oferta desta atualização?
Alguns dos softwares não afetados, inclusive o Microsoft SQL Server 2005 Express Edition Service Pack 3 e o Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007, contêm os componentes do Office compartilhados vulneráveis, mas porque não acessam o código vulnerável, eles não são afetados por esta vulnerabilidade. No entanto, uma vez que o código vulnerável está presente, esta atualização será oferecida. Tanto o Expression Web quanto o Groove foram removidos da tabela Softwares afetados porque, embora esses produtos sejam entregues com o binário afetado, eles não são afetados. Para obter a lista completa de softwares atualizados pelo lançamento do Microsoft Office System 2007, incluindo os produtos afetados e não afetados, mas oferecidos, consulte o Artigo 972581 da Microsoft Knowledge Base.

A oferta para atualizar uma versão não vulnerável do software representa uma falha no mecanismo de atualização da Microsoft?
Não, o mecanismo de atualização está funcionando perfeitamente já que detecta uma versão dos arquivos no sistema com um número de compilação mais antigo do que a versão do pacote de atualização e, portanto, oferece a atualização.

Os dois últimos Boletins de Segurança da Microsoft para GDI+, MS04-028 e MS08-052, listam os softwares afetados e não afetados não listados neste boletim. Por quê?
O software listado neste boletim foi testado para determinar que versões ou edições com suporte são afetadas e quais não são. O ciclo de vida de suporte de outras versões ou edições listadas no boletim MS04-028 e MS08-052 terminou nesse ínterim. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do Suporte Microsoft.

Por que Microsoft Visual Studio, Microsoft Visual FoxPro e Microsoft Platform SDK Redistributable: GDI+ estão listados na tabela Softwares afetados se não são afetados pelas vulnerabilidades descritas neste boletim?
A Microsoft não identificou nenhum vetor de ataque dessas vulnerabilidades específicos ao software afetado atualizado do Microsoft Visual Studio, Microsoft Visual FoxPro ou Microsoft Platform SDK Redistributable: GDI+. Esta atualização de segurança está sendo oferecida a desenvolvedores que usam Microsoft Visual Studio, Microsoft Visual FoxPro ou Microsoft Platform SDK Redistributable: GDI+, para que possam publicar sua própria versão atualizada de seus aplicativos.

O Microsoft Windows 2000 Service Pack 4 é afetado pelas vulnerabilidades listadas neste boletim?
Não. Por padrão, o Microsoft Windows 2000 Service Pack 4 não é afetado, não recebendo nenhuma oferta de atualização. No entanto, os seguintes softwares são vulneráveis quando instalados no Microsoft Windows 2000 Service Pack 4:

•	Microsoft Internet Explorer 6*
•	Microsoft .NET Framework 1.1 Service Pack 1**
•	Microsoft .NET Framework 2.0 Service Pack 1**
•	Microsoft .NET Framework 2.0 Service Pack 2**
•	Controle ActiveX do RSClientPrint*
•	Microsoft Forefront Client Security 1.0*

*Esses softwares são vulneráveis somente quando instalados no Microsoft Windows 2000 Service Pack 4.

**Esses softwares são vulneráveis em todos os sistemas operacionais com suporte. As atualizações de segurança para esses softwares são oferecidas somente para Windows 2000 Service Pack 4. Os clientes que aplicarem as atualizações de segurança para edições com suporte do Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 também estarão protegidos contra as vulnerabilidades nesses softwares.

Além disso, as atualizações para desenvolvedores que usam Microsoft Visual FoxPro 8.0 Service Pack 1, Microsoft Visual FoxPro 9.0 Service Pack 2 e Microsoft Platform SDK Redistributable: GDI + somente se aplicam a desenvolvedores de aplicativos que desenvolvem seu software em sistemas que executam o Microsoft Windows 2000 Service Pack 4.

Por que esta atualização está sendo oferecida ao núcleo de servidor do Windows Server 2008?
As vulnerabilidades abordadas por esta atualização não afetam as edições com suporte do Windows Server 2008 se o Windows Server 2008 foi instalado usando a opção de instalação Núcleo do Servidor, mesmo que os arquivos afetados por estas vulnerabilidades possam estar presentes no sistema. No entanto, esta atualização ainda será oferecida aos usuários com arquivos afetados porque os arquivos de atualização são mais novos (com números de versão mais altos) que os arquivos que estão atualmente no seu sistema. Para obter mais informações sobre essa opção de instalação, consulte Núcleo do Servidor. Observe que a opção de instalação de Núcleo do Servidor não se aplica a certas edições do Windows Server 2008. Consulte Comparar opções de instalação de Núcleo do Servidor.

Uso o Microsoft Office 2003 Service Pack 2. Há recursos de segurança adicionais incluídos nesta atualização?
Sim, como parte do modelo de serviço do Microsoft Office 2003, quando os usuários de Microsoft Office 2003 Service Pack 2 instalam esta atualização, seus sistemas são atualizados para a funcionalidade de segurança que foi inicialmente lançada com o Microsoft Office 2003 Service Pack 3. Todas as atualizações lançadas depois de 1 de janeiro de 2008 do Microsoft Office 2003 Service Pack 2 incluirão estes recursos de segurança, que foram introduzidos no Microsoft Office 2003 Service Pack 3. Nós testamos totalmente essa atualização, mas, como ocorre com todas as atualizações, recomendamos que os usuários façam os testes apropriados em seu ambiente e nas configurações de seus sistemas. Para obter mais informações sobre esse problema, consulte o Artigo 951646 (em inglês) da Microsoft Knowledge Base.

Se eu tenho uma instalação de SQL Server, como sou afetado?
Quando o SQL Server Reporting Services é instalado, as instalações afetadas do software SQL Server podem hospedar o Controle ActiveX RSClientPrint. O controle ActiveX distribui uma cópia do gdiplus.dll que contém o código afetado. Os clientes só serão impactados quando o controle ActiveX RSClientPrint é instalado nos sistemas operacionais Microsoft Windows 2000. Se o controle ActiveX RSClientPrint estiver instalado em qualquer outro sistema operacional, a versão do sistema GDI+ será usada e a atualização de sistema operacional correspondente os protegerá.

Os clientes com instalações afetadas do SQL Server instaladas nos sistemas operacionais Windows 2000 e têm o controle ActiveX RSClientPrint devem aplicar a atualização imediatamente.

O SQL Server Reporting Services é um componente opcional e deve estar instalado para que esta atualização de segurança se aplique. As instâncias do SQL Server que não têm o SQL Server Reporting Services instalado não são vulneráveis, mas mesmo assim esta atualização será oferecida.

Quais edições do Microsoft SQL Server 2005 Service Pack 2 incluem o SQL Server Reporting Services?
O SQL Server Reporting Services é um componente opcional das seguintes edições do Microsoft SQL Server 2005 Service Pack 2:

•	Microsoft SQL Server 2005 Enterprise Edition
•	Microsoft SQL Server 2005 Standard Edition
•	Microsoft SQL Server 2005 Developer Edition
•	Microsoft SQL Server 2005 Workgroup Edition
•	Microsoft SQL Server 2005 Evaluation Edition
•	Microsoft SQL Server 2005 Enterprise X64 Edition
•	Microsoft SQL Server 2005 Standard X64 Edition
•	Microsoft SQL Server 2005 Developer x64 Edition
•	Microsoft SQL Server 2005 Evaluation x64 Edition
•	Microsoft SQL Server 2005 Enterprise Edition para sistemas baseados no Itanium
•	Microsoft SQL Server 2005 Standard Edition para sistemas baseados no Itanium
•	Microsoft SQL Server 2005 Developer Edition para sistemas baseados no Itanium
•	Microsoft SQL Server 2005 Evaluation Edition para sistemas baseados no Itanium
•	Microsoft SQL Server 2005 Express Edition com Serviços Avançados

O que é o controle ActiveX RSClientPrint?
O controle ActiveX RSClientPrint da Microsoft oferece a impressão pelo cliente de relatórios exibidos no Visualizador de HTML. Ele oferece a caixa de diálogo Imprimir, que permite ao usuário iniciar um trabalho de impressão, visualizar um relatório, especificar páginas a serem impressas e alterar as margens. Durante uma operação de impressão pelo cliente, o servidor de relatórios fornece o relatório como uma imagem de Metarquivo Avançado (EMF) e usa os recursos de impressão do sistema operacional para criar o trabalho de impressão e enviá-lo para uma impressora. Para obter mais informações sobre o controle ActiveX RSClientPrint, consulte Usando o controle RSClientPrint em aplicativos personalizados.

Tenho o SQL Server Reporting Services instalado e tenho clientes Microsoft Windows 2000. O que devo fazer?
Primeiro, aplique a atualização de segurança em seus servidores SQL Server Reporting Services. Depois de concluir a instalação, conecte os clientes Windows 2000 ao servidor SQL Server Reporting Services. Isso atualiza automaticamente o controle ActiveX nos sistemas Microsoft Windows 2000.

Tenho o SQL Server Reporting Services instalado e tenho clientes Windows para versões diferentes do Microsoft Windows 2000. O que devo fazer?
Você deve aplicar a atualização de segurança disponível para a versão do Microsoft Windows apropriada aos sistemas de cliente Windows. Os clientes que não têm clientes do Microsoft Windows 2000 não precisam aplicar a atualização em seus servidores do SQL Server Reporting Services. A Microsoft recomenda que esses clientes instalem a atualização nas instalações afetadas do SQL Server o mais breve possível se o potencial existir que seus servidores SQL Server Reporting Services oferecerá suporte aos clientes Microsoft Windows 2000.

Como uma medida de defesa completa, um Conjunto de atualizações futuro para Kill Bits do ActiveX incluirá um kill bit para impedir que o controle ActiveX RSClientPrint seja executado no Internet Explorer. Os clientes que aplicaram esta atualização futura de kill bits e não atualizaram suas instalações afetadas do SQL Server nesse momento não poderão iniciar os trabalhos de impressão até que seus SQL Servers sejam atualizados com esta atualização de segurança.

Há uma ordem preferida para atualizar meus sistemas operacionais e instalações do SQL Server?
A vulnerabilidade abordada nesta atualização de segurança afeta sistemas operacionais Microsoft Windows 2000 Service Pack 4 com o controle ActiveX RSClientPrint, assim como o software SQL Server afetado.

Para instalações afetadas do software SQL Server que não aplicaram a atualização de segurança:

•	Os clientes com instalações afetadas do software SQL Server instaladas nos sistemas operacionais Microsoft Windows 2000 e têm o controle ActiveX RSClientPrint instalado devem aplicar a atualização de segurança para segurança máxima.
•	Os clientes com sistemas operacionais Microsoft Windows 2000 com o controle ActiveX RSClientPrint instalado precisam aplicar manualmente a solução alternativa de kill bit fornecida para o controle ActiveX RSClientPrint a fim de assegurarem máxima segurança. Os clientes não poderão iniciar trabalhos de impressão desses sistemas até que suas instalações afetadas de SQL Server são atualizadas com a atualização de segurança.
•	Os clientes que executam o Windows XP ou um sistema posterior e que instalaram a atualização do sistema operacional não precisam tomar nenhuma providência, visto que o controle ActiveX RSClientPrint usará a versão do sistema operacional do arquivo gdiplus.dll.

Para instalações afetadas do software SQL Server que aplicaram a atualização de segurança:

•

O controle ActiveX RSClientPrint será oferecido aos clientes com sistemas operacionais Microsoft Windows 2000 Service Pack 4 com o controle ActiveX instalado na próxima vez em que tentarem iniciar um trabalho de impressão.

•

Os clientes que executam o Windows XP ou um sistema posterior e que instalaram a atualização do sistema operacional não precisam tomar nenhuma providência, visto que o controle ActiveX RSClientPrint usará a versão do sistema operacional do arquivo gdiplus.dll. No entanto, o controle ActiveX atualizado também será oferecido a esses clientes na próxima vez em que tentarem iniciar um trabalho de impressão.

Sou desenvolvedor de aplicativos e uso gdiplus.dll em meu aplicativo. Meu aplicativo é vulnerável e como o atualizo?
Os desenvolvedores que redistribuem o gdiplus.dll devem assegurar-se de atualizar a versão do gdiplus.dll instalada com seu aplicativo baixando a atualização fornecida neste boletim. Os desenvolvedores são incentivados a seguir as práticas recomendadas para usar um componente compartilhado. Para mais informações sobre as melhores práticas para usar um componente compartilhado, consulte o Artigo 835322 (em inglês) da Microsoft Knowledge Base sobre aplicativos isolados.

Desenvolvo software que contém o arquivo redistribuível gdiplus.dll. O que eu faço?
Você deve instalar a atualização de segurança incluída neste boletim de segurança para seu software de desenvolvimento. Se tiver redistribuído o gdiplus.dll com seu aplicativo, você deve lançar uma versão atualizada de seu aplicativo para seus clientes, com as versões atualizadas desses arquivos incluídas no download dessa atualização de segurança para seu software de desenvolvimento.

Se os aplicativos de terceiros usam ou instalam o componente gdiplus.dll afetado, eu ainda posso estar vulnerável mesmo depois de instalar todas as atualizações de segurança obrigatórias da Microsoft?
Não, esta atualização de segurança substitui e registra novamente o componente afetado fornecido com o sistema operacional. Se os aplicativos de terceiros seguem as práticas recomendadas para usar um componente compartilhado como um assembly lado a lado, então eles também não são afetados. Os clientes estão potencialmente em risco se os aplicativos de terceiros não seguirem as práticas recomendadas e, em vez disso, redistribuírem uma versão antiga do gdiplus.dll com seu aplicativo. Os clientes que desejarem verificar manualmente os arquivos afetados registrados podem comparar os aplicativos instalados em seus sistemas com aqueles listados no Artigo 957488 (em inglês) da Microsoft Knowledge Base. Os clientes são incentivados a contatar seu desenvolvedor de soluções para obter informações adicionais.

Por que esta atualização elimina várias vulnerabilidades de segurança reportadas?
Esta atualização contém suporte para diversas vulnerabilidades porque as modificações necessárias para corrigir esses problemas foram feitas em arquivos relacionados. Em vez de instalar várias atualizações quase iguais, os clientes poderão instalar apenas esta atualização

Esta atualização contém alterações relacionadas à segurança da funcionalidade?
Depois de instalar esta atualização de segurança, os clientes podem desabilitar seletivamente os analisadores de imagem GDI+ para determinados formatos de arquivo. Como uma medida de defesa completa, os clientes podem reduzir sua superfície de ataque, editando o registro para desabilitar os formatos BMP, EMF, GIF, ICO, JPEG, PNG, TIFF e WMF. As instruções para desabilitar os formatos BMP, GIF, ICO, JPEG, PNG e TIFF podem ser encontradas no Artigo 958911 (em inglês) da Microsoft Knowledge Base. As instruções para desabilitar os formatos EMF e WMF podem ser encontradas no Artigo 941835 (em inglês) da Microsoft Knowledge Base.

O que é GDI+?
GDI+ é uma interface de dispositivo gráfico que oferece elementos gráficos vetoriais bidimensionais, imagens e tipografia aos aplicativos e programadores.

O que é VML?
VML (Vector Markup Language) é um formato de troca, edição e entrega baseado em XML para gráficos de vetor de alta qualidade na Web, que atende às necessidades tanto de usuários de produtividade quanto de profissionais de artes gráficas. XML é uma linguagem simples, flexível e aberta baseada em texto que complementa o HTML. Para obter mais informações sobre a VML, consulte a documentação do produto.

Uso uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
Os softwares afetados listados neste boletim foram testados para determinar que versões são afetadas. Outras versões passaram seu ciclo de vida de suporte. Para determinar o ciclo de vida do suporte para sua versão de software, visite o site Ciclo de Vida do Suporte Microsoft.

Os clientes que possuem versões anteriores do software devem priorizar a migração para as versões com suporte, a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Ciclo de Vida do Suporte Microsoft. Para obter mais informações sobre o período de suporte estendido da atualização de segurança dessas versões ou edições do software, visite o site Microsoft Product Support Services.

Os clientes que precisarem de suporte adicional para software mais antigo deverão entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico da conta ou o representante do parceiro Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site de Informações internacionais da Microsoft, selecione o país e clique em Go para ver uma lista de telefones. Ao ligar, peça para falar com o gerente de vendas local de Suporte Premier. Para obter mais informações, consulte a seção Perguntas frequentes sobre o ciclo de vida do suporte ao produto sistema operacional Windows.

Início da sessão

Informações da vulnerabilidade

Classificação de gravidade e Identificadores de vulnerabilidade

As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, em até 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no resumo de boletins de outubro. Para obter mais informações, consulte o Índice de exploração da Microsoft.

A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado
Softwares afetados	Vulnerabilidade de estouro de número inteiro de WMF do GDI+ - CVE-2009-2500	Vulnerabilidade de estouro de heap de PNG do GDI+ - CVE-2009-2501	Vulnerabilidade de estouro de buffer de TIFF do GDI+ - CVE-2009-2502	Vulnerabilidade de corrupção de memória de TIFF do GDI+ - CVE-2009-2503	Vulnerabilidade na API do .NET do GDI+ - CVE-2009-2504	Vulnerabilidade de estouro de número inteiro de PNG do GDI+ - CVE-2009-3126	Vulnerabilidade de corrupção de memória - CVE-2009-2528	Vulnerabilidade de estouro de número inteiro de BMP do Office - CVE-2009-2518	Avaliação de gravidade agregada
Windows 2000 e componentes
Microsoft Internet Explorer 6 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Não Aplicável	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Crítica
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Importante Execução Remota de Código	Nenhum^[1]	Não Aplicável	Não Aplicável	Importante
Microsoft .NET Framework 2.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Importante Execução Remota de Código	Nenhum^[1]	Não Aplicável	Não Aplicável	Importante
Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Microsoft Windows 2000 Service Pack 4	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Importante Execução Remota de Código	Nenhum^[1]	Não Aplicável	Não Aplicável	Importante
Windows XP e componentes
Windows XP Service Pack 2 e Windows XP Service Pack 3	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Crítica
Windows XP Professional x64 Edition Service Pack 2	Não Aplicável	Não Aplicável	Não Aplicável	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Não Aplicável	Crítica
Windows Server 2003 e componentes
Windows Server 2003 Service Pack 2	Não Aplicável	Não Aplicável	Não Aplicável	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Não Aplicável	Crítica
Microsoft Windows Server 2003 x64 Edition Service Pack 2	Não Aplicável	Não Aplicável	Não Aplicável	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Não Aplicável	Crítica
Windows Server 2003 com SP2 para sistemas baseados no Itanium	Não Aplicável	Não Aplicável	Não Aplicável	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Não Aplicável	Crítica
Windows Vista e componentes
Windows Vista e Windows Vista Service Pack 1	Não Aplicável	Não Aplicável	Não Aplicável	Não Aplicável	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Não Aplicável	Crítica
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1	Não Aplicável	Não Aplicável	Não Aplicável	Não Aplicável	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Não Aplicável	Crítica
Windows Server 2008 e componentes
Windows Server 2008 para sistemas de 32 bits*	Não Aplicável	Não Aplicável	Não Aplicável	Não Aplicável	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Não Aplicável	Crítica
Windows Server 2008 para sistemas baseados em x64*	Não Aplicável	Não Aplicável	Não Aplicável	Não Aplicável	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Não Aplicável	Crítica
Windows Server 2008 para sistemas baseados no Itanium	Não Aplicável	Não Aplicável	Não Aplicável	Não Aplicável	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Não Aplicável	Crítica
Conjuntos do Microsoft Office
Microsoft Office XP Service Pack 3	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante
Microsoft Office 2003 Service Pack 3	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Não Aplicável	Não Aplicável	Importante
2007 Microsoft Office System Service Pack 1	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Não Aplicável	Não Aplicável	Importante
2007 Microsoft Office System Service Pack 2	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Não Aplicável	Não Aplicável	Importante
Outros softwares do Office
Microsoft Office Project 2002 Service Pack 1	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Não Aplicável	Não Aplicável	Importante
Microsoft Visio 2002 Service Pack 2	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Não Aplicável	Não Aplicável	Importante
Microsoft Word Viewer 2003 Service Pack 3 e Microsoft Office Excel Viewer 2003 Service Pack 3	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Não Aplicável	Não Aplicável	Importante
Microsoft Office Excel Viewer Service Pack 2, Microsoft Office Visio Viewer 2007 Service Pack 1 e Microsoft Office Visio Viewer 2007 Service Pack 2	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Não Aplicável	Não Aplicável	Importante
Microsoft Office PowerPoint Viewer 2007 Service Pack 2	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Não Aplicável	Não Aplicável	Importante
Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007 Service Pack 1	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Não Aplicável	Não Aplicável	Importante
Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007 Service Pack 2	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Não Aplicável	Não Aplicável	Importante
Microsoft Works 8.5	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Não Aplicável	Não Aplicável	Importante
SQL Server
SQL Server 2000 Reporting Services Service Pack 2	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Crítica
SQL Server 2005 Service Pack 2	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Crítica
SQL Server 2005 x64 Edition Service Pack 2	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Crítica
SQL Server 2005 para sistemas baseados no Itanium Service Pack 2	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Crítica
SQL Server 2005 Service Pack 3	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Crítica
SQL Server 2005 x64 Edition Service Pack 3	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Crítica
SQL Server 2005 para sistemas baseados no Itanium Service Pack 3	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Crítica
Ferramentas do desenvolvedor
Microsoft Visual Studio .NET 2003 Service Pack 1	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Não Aplicável	Não Aplicável	Nenhuma^[1]
Microsoft Visual Studio 2005 Service Pack 1	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Não Aplicável	Não Aplicável	Nenhuma^[1]
Microsoft Visual Studio 2008	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Não Aplicável	Não Aplicável	Nenhuma^[1]
Microsoft Visual Studio 2008 Service Pack 1	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Não Aplicável	Não Aplicável	Nenhuma^[1]
Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Crítica
Microsoft Report Viewer 2008 Redistributable Package	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Crítica
Microsoft Report Viewer 2008 Redistributable Package Service Pack 1	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Crítica Execução Remota de Código	Não Aplicável	Não Aplicável	Crítica
Microsoft Visual FoxPro 8.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Não Aplicável	Não Aplicável	Nenhuma^[1]
Microsoft Visual FoxPro 9.0 Service Pack 2 quando instalado no Microsoft Windows 2000 Service Pack 4	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Não Aplicável	Não Aplicável	Nenhuma^[1]
Microsoft Platform SDK Redistributable: GDI+	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Nenhum^[1]	Não Aplicável	Não Aplicável	Nenhuma^[1]
Software de segurança
Microsoft Forefront Client Security 1.0 quando instalado no Microsoft Windows 2000 Service Pack 4	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Importante Execução Remota de Código	Não Aplicável	Não Aplicável	Importante

Início da sessão

Vulnerabilidade de estouro de número inteiro de WMF do GDI+ - CVE-2009-2500

Existe uma vulnerabilidade de execução remota de código na maneira como o GDI+ aloca o tamanho do buffer ao manipular arquivos de imagem WMF. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo de imagem WMF especialmente criado ou visitar um site com conteúdo especialmente criado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2009-2500.

Fatores atenuantes da vulnerabilidade de estouro de número inteiro de WMF do GDI+ - CVE-2009-2500

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

•	O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
•	No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria que convencer os usuários a visitarem o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva o usuário ao site do invasor.
•	Por padrão, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. Esse modo define o nível de segurança para a zona da Internet como Alto. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer. Consulte a subseção Perguntas frequentes desta vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.
•	A vulnerabilidade pode ser explorada por um invasor que convença um usuário a abrir um arquivo especialmente criado. Não há como o invasor forçar o usuário a abrir um arquivo especialmente criado.

Início da sessão

Soluções alternativas para a vulnerabilidade de estouro de número inteiro de WMF do GDI+ - CVE-2009-2500

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

•

Desabilitar o processamento de metarquivos

1. Clique em Iniciar, Executar, digite Regedit e clique em OK.

2. Localize e clique na seguinte subchave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize

3. No menu Editar, selecione Novo e, em seguida, clique em DWORD.

4. Digite DisableMetaFiles e pressione ENTER.

5. No menu Editar, clique em Modificar para modificar a entrada do Registro DisableMetaFiles.

6. Na caixa de dados de Valor, digite 1 e clique em OK.

7. Saia do Editor do Registro.

8. Reinicie o computador.

Impacto da solução alternativa. O processamento de metarquivos parará de trabalhar.

Como desfazer a solução alternativa.

1. Clique em Iniciar, Executar, digite Regedit e clique em OK.

2. Localize e clique na seguinte subchave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize

3. No menu Editar, clique em Modificar na entrada do Registro DisableMetaFiles.

4. Na caixa de dados de Valor, digite 0 e clique em OK.

5. Saia do Editor do Registro.

6. Reinicie o computador.

•

Desabilite o processamento de metarquivos por GPO

1. Salve o seguinte em um arquivo com extensão .REG (por exemplo: Disable_MetFiles.reg):

Windows Registry Editor Versão 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]

"DisableMetaFiles"=dword:00000001

2. Execute o script de Registro acima na máquina de destino com o comando a seguir de um prompt de comando de administrador:

Regedit.exe /s Disable_MetaFiles.reg

3. Reinicie o computador.

Impacto da solução alternativa. O processamento de metarquivos parará de trabalhar.

•

Restrinja o acesso ao arquivo gdiplus.dll

1. Execute os comandos a seguir em um prompt de comando de administrador elevado

                for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
                cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

2. Reinicie.

Impacto da solução alternativa. O Visualizador de imagens e fax do Windows (em edições anteriores ao Windows Vista) e outros aplicativos que dependem do GDI+ não poderão exibir imagens. Além disso, miniaturas no Windows Explorer (em versões anteriores ao Vista) não serão exibidas.

Como desfazer a solução alternativa.

1. Execute os comandos a seguir em um prompt de comando de administrador elevado

                for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
                cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
                cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

2. Reinicie.

•

Remova o registro de vgx.dll

1. Clique em Iniciar, clique em Executar, digite "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e clique em OK.

2. Será exibida uma caixa de diálogo confirmando que o processo de remoção do registro foi bem-sucedido. Clique em OK para fechar a caixa de diálogo.

Impacto da solução alternativa. Os aplicativos que processam VML deixarão de fazê-lo quando o registro de vgx.dll tiver sido cancelado.

Como desfazer a solução alternativa.

1. Clique em Iniciar, em Executar, digite "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e clique em OK.

2. Uma caixa de diálogo confirma que o processo de registro foi bem-sucedido. Clique em OK para fechar a caixa de diálogo.

•

Impedir que o RSClientPrint seja executado no Internet Explorer

Você pode desativar as tentativas de instanciar o RSClientPrint no Internet Explorer definindo o kill bit do controle no Registro.

Aviso O uso incorreto do Editor do Registro pode causar problemas graves e exigir a reinstalação do sistema operacional. A Microsoft não garante a solução de problemas resultantes do uso incorreto do Editor do Registro. Você é responsável pelo uso do Editor do Registro.

Para obter etapas detalhadas para evitar que um controle seja executado no Internet Explorer, consulte o Artigo 240797 (em inglês) da Microsoft Knowledge Base. Siga as etapas no artigo para criar um valor de Compatibility Flags no Registro e evitar que RSClientPrint seja instanciado no Internet Explorer.

Cole o texto a seguir em um editor de texto como o Bloco de Notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg.

Windows Registry Editor Versão 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

Você pode aplicar este arquivo .reg em sistemas individuais clicando duas vezes nele. Você também pode aplicá-lo entre domínios usando a Diretiva de Grupo. Para obter mais informações sobre a Diretiva de Grupo, visite estes sites da Microsoft:

•	Conjunto de Diretivas de Grupo
•	O que é o Editor de Objeto de Diretiva de Grupo?
•	Ferramentas e configurações principais da Diretiva de Grupo

Observação Você deve reiniciar o Internet Explorer para que as alterações tenham efeito.

Impacto da solução alternativa. Não há impacto desde que o objeto não seja usado no Internet Explorer.

Como desfazer a solução alternativa.

Cole o texto a seguir em um editor de texto como o Bloco de Notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg.

Windows Registry Editor Versão 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

•	Conjunto de Diretivas de Grupo
•	O que é o Editor de Objeto de Diretiva de Grupo?
•	Ferramentas e configurações principais da Diretiva de Grupo

Observação Você deve reiniciar o Internet Explorer para que as alterações tenham efeito.

•

Ler emails em texto sem formatação

Para ajudar a se proteger do vetor de ataque de email, leia as mensagens de email no formato de texto sem formatação.

Os usuários do Microsoft Office Outlook 2002 que aplicaram o Office XP Service Pack 1 ou posterior, e os usuários do Microsoft Office Outlook Express 6 que aplicaram o Internet Explorer 6 Service Pack 1 ou posterior, podem habilitar essa configuração e exibir mensagens de email sem assinatura digital ou não criptografadas somente como texto sem formatação.

Mensagens de email assinadas digitalmente ou criptografadas não são afetadas por essa configuração e podem ser lidas em seus formatos originais. Para obter mais informações sobre como habilitar essa configuração no Outlook 2002, consulte o Artigo 307594 (em inglês) da Microsoft Knowledge Base.

Para obter informações sobre essa configuração no Outlook Express 6, consulte o Artigo 291387 (em inglês) da Microsoft Knowledge Base.

Impacto da solução alternativa. As mensagens de email exibidas em formato de texto sem formatação não conterão figuras, fontes específicas, animações nem outro conteúdo formatado. Além disso:

•	As alterações são aplicadas ao painel de visualização e a mensagens abertas.
•	As imagens passam a ser anexos para não serem perdidas.
•	Como a mensagem ainda será armazenada como Rich Text ou HTML, o modelo de objeto (soluções de código personalizado) pode comportar-se de maneira inesperada.

Início da sessão

Perguntas frequentes sobre a vulnerabilidade de estouro de número inteiro de WMF do GDI+ - CVE-2009-2500

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

O que provoca a vulnerabilidade?
A vulnerabilidade resulta da validação incorreta do GDI+ e da restrição dos tamanhos do buffer transmitidos ao heap.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário conectado. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?
O invasor pode hospedar um site especialmente projetado para explorar esta vulnerabilidade através do Internet Explorer e, então, convencer um usuário a exibir o site. Isso também inclui sites comprometidos e sites que aceitam ou hospedam anúncios ou conteúdo fornecido pelo usuário. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade, enviando para os usuários do Outlook um email especialmente criado ou enviando um documento do Office especialmente criado e convencendo-o a abrir o arquivo ou a ler a mensagem.

Os invasores também podem explorar esta vulnerabilidade, hospedando uma imagem mal-intencionada em um compartilhamento de rede e convencendo um usuário a ir para a pasta no Windows Explorer.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?
Essa vulnerabilidade requer que o usuário esteja conectado e lendo emails, visitando sites ou abrindo arquivos de um compartilhamento de rede para que as ações mal-intencionadas ocorram. Portanto, qualquer sistema em que mensagens de email sejam lidas, onde o Internet Explorer seja usado com frequência ou em que os usuários tenham acesso a compartilhamentos de rede, como estações de trabalho ou servidores de terminal, corre mais riscos com essa vulnerabilidade. Os sistemas que não são usados normalmente para visitar sites, como a maioria dos sistemas de servidor, correm menos riscos.

O que a atualização faz?
A atualização elimina a vulnerabilidade, apresentando as validações de dados corretas no GDI+ ao renderizar imagens do WMF.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

Início da sessão

Vulnerabilidade de estouro de heap de PNG do GDI+ - CVE-2009-2501

Existe uma vulnerabilidade de execução remota de código na maneira como o GDI+ aloca a memória. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo de imagem PNG especialmente criado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2009-2501.

Fatores atenuantes da vulnerabilidade de estouro de heap de PNG do GDI+ - CVE-2009-2501

•	O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
•	No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria que convencer os usuários a visitarem o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva o usuário ao site do invasor.
•	Por padrão, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. Esse modo define o nível de segurança para a zona da Internet como Alto. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer. Consulte a subseção Perguntas frequentes desta vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.

Início da sessão

Soluções alternativas para a vulnerabilidade de estouro de heap de PNG do GDI+ - CVE-2009-2501

•

Restrinja o acesso ao arquivo gdiplus.dll

1. Execute os comandos a seguir em um prompt de comando de administrador elevado

                for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
                cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

2. Reinicie.

Como desfazer a solução alternativa.

1. Execute os comandos a seguir em um prompt de comando de administrador elevado

                for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
                cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
                cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

2. Reinicie.

•

Remova o registro de vgx.dll

1. Clique em Iniciar, clique em Executar, digite "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e clique em OK.

2. Será exibida uma caixa de diálogo confirmando que o processo de remoção do registro foi bem-sucedido. Clique em OK para fechar a caixa de diálogo.

Impacto da solução alternativa. Os aplicativos que processam VML deixarão de fazê-lo quando o registro de vgx.dll tiver sido cancelado.

Como desfazer a solução alternativa.

1. Clique em Iniciar, em Executar, digite "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e clique em OK.

2. Uma caixa de diálogo confirma que o processo de registro foi bem-sucedido. Clique em OK para fechar a caixa de diálogo.

•

Impedir que o RSClientPrint seja executado no Internet Explorer

Você pode desativar as tentativas de instanciar o RSClientPrint no Internet Explorer definindo o kill bit do controle no Registro.

Cole o texto a seguir em um editor de texto como o Bloco de Notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg.

Windows Registry Editor Versão 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

•	Conjunto de Diretivas de Grupo
•	O que é o Editor de Objeto de Diretiva de Grupo?
•	Ferramentas e configurações principais da Diretiva de Grupo

Observação Você deve reiniciar o Internet Explorer para que as alterações tenham efeito.

Impacto da solução alternativa. Não há impacto desde que o objeto não seja usado no Internet Explorer.

Como desfazer a solução alternativa.

Cole o texto a seguir em um editor de texto como o Bloco de Notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg.

Windows Registry Editor Versão 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

•	Conjunto de Diretivas de Grupo
•	O que é o Editor de Objeto de Diretiva de Grupo?
•	Ferramentas e configurações principais da Diretiva de Grupo

Observação Você deve reiniciar o Internet Explorer para que as alterações tenham efeito.

•

Ler emails em texto sem formatação

Para ajudar a se proteger do vetor de ataque de email, leia as mensagens de email no formato de texto sem formatação.

Para obter informações sobre essa configuração no Outlook Express 6, consulte o Artigo 291387 (em inglês) da Microsoft Knowledge Base.

•	As alterações são aplicadas ao painel de visualização e a mensagens abertas.
•	As imagens passam a ser anexos para não serem perdidas.
•	Como a mensagem ainda será armazenada como Rich Text ou HTML, o modelo de objeto (soluções de código personalizado) pode comportar-se de maneira inesperada.

Início da sessão

Perguntas frequentes sobre a vulnerabilidade de estouro de heap de PNG do GDI+ - CVE-2009-2501

O que provoca a vulnerabilidade?
Esta vulnerabilidade é causada por um buffer não verificado no PNG processando pelo GDI+.

Os invasores também podem explorar esta vulnerabilidade, hospedando uma imagem mal-intencionada em um compartilhamento de rede e convencendo um usuário a ir para a pasta no Windows Explorer.

O que a atualização faz?
A atualização remove a vulnerabilidade, modificando a maneira que o GDI+ gerencia um buffer de heap ao ler um arquivo PNG.

Início da sessão

Vulnerabilidade de estouro de buffer de TIFF do GDI+ - CVE-2009-2502

Existe uma vulnerabilidade de execução remota de código na maneira como o GDI+ aloca a memória. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo TIFF especialmente criado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2009-2502.

Fatores atenuantes da vulnerabilidade de estouro de buffer de TIFF do GDI+ - CVE-2009-2502

•	O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
•	No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria que convencer os usuários a visitarem o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva o usuário ao site do invasor.
•	Por padrão, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. Esse modo define o nível de segurança para a zona da Internet como Alto. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer. Consulte a subseção Perguntas frequentes desta vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.

Início da sessão

Soluções alternativas para a vulnerabilidade de estouro de buffer de TIFF do GDI+ - CVE-2009-2502

•

Restrinja o acesso ao arquivo gdiplus.dll

1. Execute os comandos a seguir em um prompt de comando de administrador elevado

                for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
                cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

2. Reinicie.

Como desfazer a solução alternativa.

1. Execute os comandos a seguir em um prompt de comando de administrador elevado

                for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
                cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
                cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

2. Reinicie.

•

Remova o registro de vgx.dll

1. Clique em Iniciar, clique em Executar, digite "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e clique em OK.

2. Será exibida uma caixa de diálogo confirmando que o processo de remoção do registro foi bem-sucedido. Clique em OK para fechar a caixa de diálogo.

Impacto da solução alternativa. Os aplicativos que processam VML deixarão de fazê-lo quando o registro de vgx.dll tiver sido cancelado.

Como desfazer a solução alternativa.

1. Clique em Iniciar, em Executar, digite "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e clique em OK.

2. Uma caixa de diálogo confirma que o processo de registro foi bem-sucedido. Clique em OK para fechar a caixa de diálogo.

•

Impedir que o RSClientPrint seja executado no Internet Explorer

Você pode desativar as tentativas de instanciar o RSClientPrint no Internet Explorer definindo o kill bit do controle no Registro.

Cole o texto a seguir em um editor de texto como o Bloco de Notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg.

Windows Registry Editor Versão 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

•	Conjunto de Diretivas de Grupo
•	O que é o Editor de Objeto de Diretiva de Grupo?
•	Ferramentas e configurações principais da Diretiva de Grupo

Observação Você deve reiniciar o Internet Explorer para que as alterações tenham efeito.

Impacto da solução alternativa. Não há impacto desde que o objeto não seja usado no Internet Explorer.

Como desfazer a solução alternativa.

Cole o texto a seguir em um editor de texto como o Bloco de Notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg.

Windows Registry Editor Versão 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

•	Conjunto de Diretivas de Grupo
•	O que é o Editor de Objeto de Diretiva de Grupo?
•	Ferramentas e configurações principais da Diretiva de Grupo

Observação Você deve reiniciar o Internet Explorer para que as alterações tenham efeito.

•

Ler emails em texto sem formatação

Para ajudar a se proteger do vetor de ataque de email, leia as mensagens de email no formato de texto sem formatação.

Para obter informações sobre essa configuração no Outlook Express 6, consulte o Artigo 291387 (em inglês) da Microsoft Knowledge Base.

•	As alterações são aplicadas ao painel de visualização e a mensagens abertas.
•	As imagens passam a ser anexos para não serem perdidas.
•	Como a mensagem ainda será armazenada como Rich Text ou HTML, o modelo de objeto (soluções de código personalizado) pode comportar-se de maneira inesperada.

Início da sessão

Perguntas frequentes sobre a vulnerabilidade de estouro de buffer de TIFF do GDI+ - CVE-2009-2502

O que provoca a vulnerabilidade?
Esta vulnerabilidade é causada por um buffer não verificado no TIFF processando pelo GDI+.

Os invasores também podem explorar esta vulnerabilidade, hospedando uma imagem mal-intencionada em um compartilhamento de rede e convencendo um usuário a ir para a pasta no Windows Explorer.

O que a atualização faz?
A atualização remove a vulnerabilidade, modificando como o GDI+ aloca um buffer usado ao ler arquivos TIFF.

Início da sessão

Vulnerabilidade de corrupção de memória de TIFF do GDI+ - CVE-2009-2503

Existe uma vulnerabilidade de execução remota de código na maneira como o GDI+ aloca a memória. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo TIFF especialmente criado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2009-2503.

Fatores atenuantes da vulnerabilidade de corrupção de memória de TIFF do GDI+ - CVE-2009-2503

•	O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
•	No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria que convencer os usuários a visitarem o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva o usuário ao site do invasor.
•	Por padrão, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. Esse modo define o nível de segurança para a zona da Internet como Alto. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer. Consulte a subseção Perguntas frequentes desta vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.

Início da sessão

Soluções alternativas para a vulnerabilidade de corrupção de memória de TIFF do GDI+ - CVE-2009-2503

•

Restrinja o acesso ao arquivo gdiplus.dll

1. Execute os comandos a seguir em um prompt de comando de administrador elevado

                for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
                cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

2. Reinicie.

Como desfazer a solução alternativa.

1. Execute os comandos a seguir em um prompt de comando de administrador elevado

                for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
                cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
                cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

2. Reinicie.

•

Remova o registro de vgx.dll

1. Clique em Iniciar, clique em Executar, digite "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e clique em OK.

2. Será exibida uma caixa de diálogo confirmando que o processo de remoção do registro foi bem-sucedido. Clique em OK para fechar a caixa de diálogo.

Impacto da solução alternativa. Os aplicativos que processam VML deixarão de fazê-lo quando o registro de vgx.dll tiver sido cancelado.

Como desfazer a solução alternativa.

1. Clique em Iniciar, em Executar, digite "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e clique em OK.

2. Uma caixa de diálogo confirma que o processo de registro foi bem-sucedido. Clique em OK para fechar a caixa de diálogo.

•

Impedir que o RSClientPrint seja executado no Internet Explorer

Você pode desativar as tentativas de instanciar o RSClientPrint no Internet Explorer definindo o kill bit do controle no Registro.

Cole o texto a seguir em um editor de texto como o Bloco de Notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg.

Windows Registry Editor Versão 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

•	Conjunto de Diretivas de Grupo
•	O que é o Editor de Objeto de Diretiva de Grupo?
•	Ferramentas e configurações principais da Diretiva de Grupo

Observação Você deve reiniciar o Internet Explorer para que as alterações tenham efeito.

Impacto da solução alternativa. Não há impacto desde que o objeto não seja usado no Internet Explorer.

Como desfazer a solução alternativa.

Cole o texto a seguir em um editor de texto como o Bloco de Notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg.

Windows Registry Editor Versão 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

•	Conjunto de Diretivas de Grupo
•	O que é o Editor de Objeto de Diretiva de Grupo?
•	Ferramentas e configurações principais da Diretiva de Grupo

Observação Você deve reiniciar o Internet Explorer para que as alterações tenham efeito.

•

Ler emails em texto sem formatação

Para ajudar a se proteger do vetor de ataque de email, leia as mensagens de email no formato de texto sem formatação.

Para obter informações sobre essa configuração no Outlook Express 6, consulte o Artigo 291387 (em inglês) da Microsoft Knowledge Base.

•	As alterações são aplicadas ao painel de visualização e a mensagens abertas.
•	As imagens passam a ser anexos para não serem perdidas.
•	Como a mensagem ainda será armazenada como Rich Text ou HTML, o modelo de objeto (soluções de código personalizado) pode comportar-se de maneira inesperada.

Início da sessão

Perguntas frequentes sobre a vulnerabilidade de corrupção de memória de TIFF do GDI+ - CVE-2009-2503

O que provoca a vulnerabilidade?
Esta vulnerabilidade é causada por um buffer não verificado no TIFF processando pelo GDI+.

Os invasores também podem explorar esta vulnerabilidade, hospedando uma imagem mal-intencionada em um compartilhamento de rede e convencendo um usuário a ir para a pasta no Windows Explorer.

O que a atualização faz?
A atualização remove a vulnerabilidade, modificando como o GDI+ aloca um buffer usado ao ler arquivos TIFF.

Início da sessão

Vulnerabilidade na API do .NET do GDI+ - CVE-2009-2504

Existe uma vulnerabilidade de execução remota de código no GDI+ que pode permitir que um aplicativo Microsoft .NET mal-intencionado ganhe privilégios de execução de código não gerenciados. Os aplicativos Microsoft .NET que não são mal-intencionados não correm risco de serem comprometidos por esta vulnerabilidade.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2009-2504.

Fatores atenuantes da vulnerabilidade da API do .NET do GDI+ - CVE-2009-2504

•	É muito improvável que o invasor possa influenciar praticamente um aplicativo .NET não malicioso para tornar vulneráveis as chamadas API para as funções na maneira certa de acionar a vulnerabilidade.
•	O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local ou a conta ASP.NET. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
•	No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria que convencer os usuários a visitarem o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva o usuário ao site do invasor.
•	Por padrão, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. Esse modo define o nível de segurança para a zona da Internet como Alto. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer. Consulte a subseção Perguntas frequentes desta vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.
•	A vulnerabilidade pode ser explorada por um invasor que convença um usuário a abrir um arquivo especialmente criado. Não há como o invasor forçar o usuário a abrir um arquivo especialmente criado.
•	A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem sucedido, o usuário deve abrir um anexo enviado em uma mensagem de email.

Início da sessão

Soluções alternativas para a vulnerabilidade na API do .NET do GSI+ - CVE-2009-2504

•

Restrinja o acesso ao arquivo gdiplus.dll

1. Execute os comandos a seguir em um prompt de comando de administrador elevado

                for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
                cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

2. Reinicie.

Como desfazer a solução alternativa.

1. Execute os comandos a seguir em um prompt de comando de administrador elevado

                for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
                cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
                cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

2. Reinicie.

•

Desabilitar aplicativos de navegador XAML no Internet Explorer

Para se proteger contra essa vulnerabilidade, altere as configurações para ser notificado antes da execução de aplicativos do navegador XAML ou para desabilitá-los na zona de segurança da Internet e da intranet local. Para isso, execute as seguintes etapas:

1. No Internet Explorer, clique em Opções da Internet no menu Ferramentas.

2. Clique na guia Segurança.

3. Clique em Internet e, em seguida, clique em Nível Personalizado.

4. Em Configurações, na seção .NET Framework, em Aplicativos do navegador XAML, clique em Avisar ou em Desativar e, em seguida, clique em OK.

5. Clique em Intranet local e, em seguida, clique em Nível Personalizado.

6. Em Configurações, na seção .NET Framework, em Aplicativos do navegador XAML, clique em Avisar ou em Desativar e, em seguida, clique em OK.

7. Se for solicitado que você confirme se deseja alterar essas configurações, clique em Sim.

8. Clique em OK para retornar ao Internet Explorer.

Impacto da solução alternativa. Os aplicativos XBAP não serão executados ou não serão executados sem um prompt.

Observação Desabilitar os aplicativos de navegador XAML nas zonas de segurança da Internet e da intranet local poderá fazer com que alguns sites não funcionem corretamente. Se você encontrar dificuldades ao usar um site após alterar a configuração, mas tiver certeza de que o site é seguro, é possível adicionar esse site à lista de sites confiáveis. Isso permitirá que o site funcione adequadamente.

Como desfazer a solução alternativa.

1. No Internet Explorer, clique em Opções da Internet no menu Ferramentas.

2. Clique na guia Segurança.

3. Clique em Internet e, em seguida, clique em Nível Personalizado.

4. Em Configurações, na seção .NET Framework, em Aplicativos do navegador XAML, clique em Habilitar e, em seguida, clique em OK.

5. Clique em Intranet local e, em seguida, clique em Nível Personalizado.

6. Em Configurações, na seção .NET Framework, em Aplicativos do navegador XAML, clique em Habilitar e, em seguida, clique em OK.

7. Se for solicitado que você confirme se deseja alterar essas configurações, clique em Sim.

8. Clique em OK para retornar ao Internet Explorer.

•

Desabilitar aplicativos .NET parcialmente confiáveis

Ao impedir a execução de todos os aplicativos .NET com total confiança, esta vulnerabilidade estará protegida uma vez que os aplicativos .NET com confiança total já podem fazer qualquer alteração no sistema. Para desabilitar todos os aplicativos .NET em execução em confiança parcial, execute os seguintes comandos de um prompt de comando de administrador elevado:

                caspol -pp off
                caspol -m -resetlockdown
                caspol -pp on

Impacto da solução alternativa. Alguns aplicativos .NET não serão executados.

Como desfazer a solução alternativa.

Para redefinir as diretivas de segurança do .NET aos padrões, execute os seguintes comandos em um prompt de comando do administrador:

                caspol -pp off
                caspol -m -reset
                caspol -pp on

•

Impedir que o RSClientPrint seja executado no Internet Explorer

Você pode desativar as tentativas de instanciar o RSClientPrint no Internet Explorer definindo o kill bit do controle no Registro.

Cole o texto a seguir em um editor de texto como o Bloco de Notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg.

Windows Registry Editor Versão 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

•	Conjunto de Diretivas de Grupo
•	O que é o Editor de Objeto de Diretiva de Grupo?
•	Ferramentas e configurações principais da Diretiva de Grupo

Observação Você deve reiniciar o Internet Explorer para que as alterações tenham efeito.

Impacto da solução alternativa. Não há impacto desde que o objeto não seja usado no Internet Explorer.

Como desfazer a solução alternativa.

Cole o texto a seguir em um editor de texto como o Bloco de Notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg.

Windows Registry Editor Versão 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

•	Conjunto de Diretivas de Grupo
•	O que é o Editor de Objeto de Diretiva de Grupo?
•	Ferramentas e configurações principais da Diretiva de Grupo

Observação Você deve reiniciar o Internet Explorer para que as alterações tenham efeito.

Início da sessão

Perguntas frequentes sobre a vulnerabilidade na API do .NET do GSI+ - CVE-2009-2504

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de código. Um invasor que explorar com êxito esta vulnerabilidade pode executar o código no contexto do usuário conectado no momento ou no contexto da conta de serviço associada a uma identidade de pool de aplicativo.

O que provoca a vulnerabilidade?
Esta vulnerabilidade é resultado de um estouro de número inteiro em determinadas APIs do GDI+ que estão acessíveis de aplicativos de .NET Framework.

O que é CAS?
O CAS (Code Access Security) é um mecanismo que ajuda a limitar o acesso que o código tem para operações e recursos protegidos. Para obter mais informações sobre CAS, consulte o artigo do MSDN, Introdução à segurança de acesso a código.

O que é um XBAP?
Um aplicativo de navegador XAML (XBAP) combina os recursos de aplicativos da Web e aplicativos de clientes avançados. Como os aplicativos da Web, os XBAPs podem ser publicados em um servidor Web e iniciados no Internet Explorer. Como os aplicativos de cliente avançado, os XBAPs aproveitam os recursos do WPF. Para obter mais informações sobre XBAPs, consulte o artigo do MSDN, Visão geral de aplicativos de navegador XAML do Windows Presentation Foundation.

No cenário de hospedagem na Web, um invasor que explore com êxito esta vulnerabilidade pode obter as mesmas permissões que as da conta de serviço associada à identidade do pool de aplicativos em que um aplicativo Microsoft .NET estiver sendo executado. Dependendo da configuração de isolamento do pool de aplicativos e das permissões concedidas à conta de serviço, um invasor talvez possa assumir o controle de outros pools de aplicativos no servidor Web ou assumir o controle total do sistema afetado. Para obter mais informações sobre identidades e configuração de pools de aplicativos, consulte o artigo da TechNet, Configurar identidade de pool de aplicativo.

De que forma o invasor pode explorar a vulnerabilidade?
Há três cenários possíveis para exploração desta vulnerabilidade: um cenário de navegação pela Web, um de hospedagem na Web e um de aplicativo Microsoft .NET Framework. Esses cenários são descritos a seguir.

•	Cenário de navegação pela Web O invasor pode hospedar um site especialmente criado que contenha um XBAP (aplicativo de navegador XAML) especialmente criado para explorar esta vulnerabilidade e, então, convencer um usuário a exibir o site. O invasor também pode tirar proveito dos sites comprometidos e de sites que aceitam ou hospedam o conteúdo fornecido pelo usuário ou anúncios. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.
•	Cenário de hospedagem na Web Se um ambiente de hospedagem na Web permitir aos usuários carregar aplicativos ASP.NET personalizados, um usuário invasor poderá carregar um aplicativo ASP.NET mal-intencionado que use esta vulnerabilidade para burlar a área de segurança do CAS usada pela empresa de hospedagem para impedir que o código ASP.NET execute ações prejudiciais no sistema de servidor.
•	Cenário de aplicativo Microsoft .NET Framework Um invasor pode colocar um aplicativo Microsoft .NET Framework mal-intencionado em um compartilhamento de rede e convence usuários nessa rede a executar esse aplicativo.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?
Dois tipos de sistemas correm risco com esta vulnerabilidade: sistemas que usam o cenário de navegação na Web e sistemas que usam o cenário de hospedagem na Web.

•

Cenário de navegação pela Web
A exploração bem-sucedida desta vulnerabilidade requer que um usuário tenha feito logon e esteja visitando sites que usam um navegador da Web capaz de instanciar XBAPs. Portanto, quaisquer sistemas nos quais um navegador da Web seja usado com frequência, como estações de trabalho ou servidores de terminal, estão mais expostos a essa vulnerabilidade. Os servidores correm mais riscos se os administradores permitirem que os usuários procurem e leiam emails nos servidores. Entretanto, as práticas recomendadas não recomendam esse procedimento.

•

Cenário de hospedagem na Web
Sites de hospedagem na Web que permitem aos usuários carregar aplicativos ASP.NET personalizados correm maior risco.

O que a atualização faz?
Esta atualização modifica a maneira que o GDI+ gerencia buffers quando determinadas chamadas API .NET são feitas.

Início da sessão

Vulnerabilidade de estouro de número inteiro de PNG do GDI+ - CVE-2009-3126

Para exibir essa vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2009-3126.

Fatores atenuantes da vulnerabilidade de estouro de número inteiro de PNG do GDI+ - CVE-2009-3126

•	O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
•	No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria que convencer os usuários a visitarem o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva o usuário ao site do invasor.
•	Por padrão, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. Esse modo define o nível de segurança para a zona da Internet como Alto. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer. Consulte a subseção Perguntas frequentes desta vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.
•	A vulnerabilidade pode ser explorada por um invasor que convença um usuário a abrir um arquivo especialmente criado. Não há como o invasor forçar o usuário a abrir um arquivo especialmente criado.
•	A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem sucedido, o usuário deve abrir um anexo enviado em uma mensagem de email.

Início da sessão

Soluções alternativas para a vulnerabilidade de estouro de número inteiro de PNG do GDI+ - CVE-2009-3126

•

Restrinja o acesso ao arquivo gdiplus.dll

1. Execute os comandos a seguir em um prompt de comando de administrador elevado

                for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
                cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
                cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
                cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

2. Reinicie.

Como desfazer a solução alternativa.

1. Execute os comandos a seguir em um prompt de comando de administrador elevado

                for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
                for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
                cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
                cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
                cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
                cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

2. Reinicie.

•

Remova o registro de vgx.dll

1. Clique em Iniciar, clique em Executar, digite "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e clique em OK.

2. Será exibida uma caixa de diálogo confirmando que o processo de remoção do registro foi bem-sucedido. Clique em OK para fechar a caixa de diálogo.

Impacto da solução alternativa. Os aplicativos que processam VML deixarão de fazê-lo quando o registro de vgx.dll tiver sido cancelado.

Como desfazer a solução alternativa.

1. Clique em Iniciar, em Executar, digite "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e clique em OK.

2. Uma caixa de diálogo confirma que o processo de registro foi bem-sucedido. Clique em OK para fechar a caixa de diálogo.

•

Impedir que o RSClientPrint seja executado no Internet Explorer

Você pode desativar as tentativas de instanciar o RSClientPrint no Internet Explorer definindo o kill bit do controle no Registro.

Cole o texto a seguir em um editor de texto como o Bloco de Notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg.

Windows Registry Editor Versão 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=dword:00000400

•	Conjunto de Diretivas de Grupo
•	O que é o Editor de Objeto de Diretiva de Grupo?
•	Ferramentas e configurações principais da Diretiva de Grupo

Observação Você deve reiniciar o Internet Explorer para que as alterações tenham efeito.

Impacto da solução alternativa. Não há impacto desde que o objeto não seja usado no Internet Explorer.

Como desfazer a solução alternativa.

Cole o texto a seguir em um editor de texto como o Bloco de Notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg.

Windows Registry Editor Versão 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

"Compatibility Flags"=-

•	Conjunto de Diretivas de Grupo
•	O que é o Editor de Objeto de Diretiva de Grupo?
•	Ferramentas e configurações principais da Diretiva de Grupo

Observação Você deve reiniciar o Internet Explorer para que as alterações tenham efeito.

Início da sessão

Perguntas frequentes sobre a vulnerabilidade de estouro de número inteiro de PNG do GDI+ - CVE-2009-3126

O que provoca a vulnerabilidade?
Esta vulnerabilidade é causada pelo cálculo incorreto da memória necessária para analisar um PNG processado por GDI+.

O que a atualização faz?
A atualização remove a vulnerabilidade, modificando a maneira que o GDI+ calcula o tamanho necessário de um buffer ao analisar um arquivo PNG.

Início da sessão

Vulnerabilidade de corrupção de memória - CVE-2009-2528

Existe uma vulnerabilidade de execução remota de códigos no Microsoft Office que pode permitir a execução remota de códigos se um usuário abrir um arquivo do Excel especialmente criado que inclua um objeto malformado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2009-2528.

Fatores atenuantes da Vulnerabilidade de corrupção de memória - CVE-2009-2528

•	O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
•	No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria que convencer os usuários a visitarem o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva o usuário ao site do invasor.
•	A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem sucedido, o usuário deve abrir um anexo enviado em uma mensagem de email.

Início da sessão

Soluções alternativas para a Vulnerabilidade de corrupção de memória - CVE-2009-2528

•	Não abra arquivos do Office recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário abre um arquivo especialmente criado.

Início da sessão

Perguntas frequentes sobre a Vulnerabilidade de corrupção de memória - CVE-2009-2528

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir remotamente o controle total de um sistema afetado. O invasor poderá instalar programas ou exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

O que provoca a vulnerabilidade?
Existe a vulnerabilidade na maneira que o Microsoft Office analisa as Tabelas de Propriedade de Arte do Office ao abrir um documento do Office especialmente criado.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade pode executar o código arbitrário como o usuário conectado. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?
Essa vulnerabilidade requer que um usuário abra um documento especialmente criado do Office com uma versão afetada do Microsoft Office.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?
Os sistemas nos quais o Microsoft Office é usado, incluindo estações de trabalhos e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?
Esta atualização elimina a vulnerabilidade alterando a maneira como o Microsoft Office Publisher abre arquivos do Office especialmente criados.

Início da sessão

Vulnerabilidade de estouro de número inteiro de BMP do Office - CVE-2009-2518

Existe uma vulnerabilidade de execução remota de código na maneira como o Microsoft Office manipula documentos do Office especialmente criados contendo as imagens BMP. A vulnerabilidade poderá permitir a execução remota de código se um usuário do Outlook abrir um email especialmente criado ou abrir um Documento do Office com um arquivo malformado de Bitmap. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2009-2518.

Fatores atenuantes da vulnerabilidade de estouro de número inteiro de BMP do Office - CVE-2009-2518

•

O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

•

No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria que convencer os usuários a visitarem o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva o usuário ao site do invasor.

Início da sessão

Soluções alternativas para a vulnerabilidade de estouro de número inteiro de BMP do Office - CVE-2009-2518

•

Não abra arquivos do Office recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis

Essa vulnerabilidade pode ser explorada quando o usuário abre um arquivo especialmente criado.

•

Ler emails em texto sem formatação

Para ajudar a se proteger do vetor de ataque de email, leia as mensagens de email no formato de texto sem formatação.

Para obter informações sobre essa configuração no Outlook Express 6, consulte o Artigo 291387 (em inglês) da Microsoft Knowledge Base.

•	As alterações são aplicadas ao painel de visualização e a mensagens abertas.
•	As imagens passam a ser anexos para não serem perdidas.
•	Como a mensagem ainda será armazenada como Rich Text ou HTML, o modelo de objeto (soluções de código personalizado) pode comportar-se de maneira inesperada.

Início da sessão

Perguntas frequentes sobre a vulnerabilidade de estouro de número inteiro de BMP do Office - CVE-2009-2518

O que provoca a vulnerabilidade?
Quando um usuário abre um arquivo do Office especialmente criado com um BMP especialmente criado, ele pode corromper a memória do sistema de modo a permitir que um invasor possa executar código arbitrário.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorou com êxito esta vulnerabilidade pode executar o código arbitrário como o usuário conectado. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?
Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade, enviando para os usuários do Outlook um email especialmente criado ou enviando um documento do Office especialmente criado e convencendo-o a abrir o arquivo ou a ler a mensagem.

Em um cenário de ataque com base na Web, um invasor terá que hospedar um site que contenha o documento do Office usado para tentar explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor terá que convencê-los a visitar o site, normalmente fazendo com que cliquem em um link que leve para esse site.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?
Os sistemas nos quais o software afetado é usado, inclusive estações de trabalho e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?
A atualização elimina a vulnerabilidade, modificando a forma como o Microsoft Office abre arquivos especialmente criados.

Início da sessão

Informações da atualização

Orientação e ferramentas de detecção e implantação

Gerencie as atualizações de software e segurança que você precisa instalar em servidores, computadores desktop e notebooks em sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualização do Technet. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

As atualizações de segurança estão disponíveis no Microsoft Update e no Windows Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade executando uma pesquisa com a palavra-chave "atualização de segurança".

Por fim, as atualizações de segurança podem ser baixadas do Microsoft Update Catalog. O Microsoft Update Catalog fornece um catálogo pesquisável de conteúdo disponibilizado por meio do Windows Update e Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS07-036"), é possível adicionar todas as atualizações aplicáveis à sua cesta (incluindo idiomas diferentes para uma atualização) e baixá-las na pasta de sua escolha. Para obter mais informações sobre o Microsoft Update Catalog, consulte as Perguntas Frequentes sobre Microsoft Update Catalog.

Observação A Microsoft descontinuou o suporte à Atualização do Office e à Office Update Inventory Tool em 1º de agosto de 2009. Para continuar obtendo as últimas atualizações para os produtos do Microsoft Office, use o Microsoft Update. Para obter mais informações, consulte Sobre a Atualização do Microsoft Office: Perguntas frequentes.

Orientação para detecção e implantação

A Microsoft oferece orientações de detecção e implantação de atualizações de segurança. Essas orientações contêm recomendações e informações que podem ajudar os profissionais de TI a entender como usar várias ferramentas para detecção e implantação de atualizações de segurança. Para obter mais informações, consulte o Artigo 961747 (em inglês) da Microsoft Knowledge Base.

Microsoft Baseline Security Analyzer

O MBSA (Microsoft Baseline Security Analyzer) permite aos administradores pesquisar, em sistemas locais e remotos, atualizações de segurança ausentes e problemas de configuração de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.

A tabela a seguir fornece o resumo de detecção do MBSA para esta atualização de segurança.

Software	MBSA 2.1
Sistemas operacionais Windows e componentes
Microsoft Windows 2000 Service Pack 4	Sim
Windows XP Service Pack 2 e Windows XP Service Pack 3	Sim
Windows XP Professional x64 Edition Service Pack 2	Sim
Windows Server 2003 Service Pack 2	Sim
Microsoft Windows Server 2003 x64 Edition Service Pack 2	Sim
Windows Server 2003 com SP2 para sistemas baseados no Itanium	Sim
Windows Vista e Windows Vista Service Pack 1	Sim
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1	Sim
Windows Server 2008 para sistemas de 32 bits	Sim
Windows Server 2008 para sistemas baseados em x64	Sim
Windows Server 2008 para sistemas baseados no Itanium	Sim
Conjuntos do Microsoft Office e outros softwares do Office
Microsoft Office XP Service Pack 3	Sim
Microsoft Office 2003 Service Pack 3	Sim
2007 Microsoft Office System Service Pack 1	Sim
2007 Microsoft Office System Service Pack 2	Sim
Microsoft Office Project 2002 Service Pack 1	Sim
Microsoft Visio 2002 Service Pack 2	Sim
Microsoft Word Viewer 2003 Service Pack 3 e Microsoft Office Excel Viewer 2003 Service Pack 3	Sim
Microsoft Office Excel Viewer Service Pack 2, Microsoft Office Visio Viewer 2007 Service Pack 1 e Microsoft Office Visio Viewer 2007 Service Pack 2	Sim
Microsoft Office PowerPoint Viewer 2007 Service Pack 2	Sim
Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007 Service Pack 1 e Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007 Service Pack 2	Sim
Works 8.5	Sim
Microsoft SQL Server
SQL Server 2000 Reporting Services Service Pack 2	Sim
SQL Server 2005 Service Pack 2	Sim
SQL Server 2005 x64 Edition Service Pack 2	Sim
SQL Server 2005 para sistemas baseados no Itanium Service Pack 2	Sim
SQL Server 2005 Service Pack 3	Sim
SQL Server 2005 x64 Edition Service Pack 3	Sim
SQL Server 2005 para sistemas baseados no Itanium Service Pack 3	Sim
Ferramentas do desenvolvedor
Microsoft Visual Studio .NET 2003 Service Pack 1	Não
Microsoft Visual Studio 2005 Service Pack 1	Sim
Microsoft Visual Studio 2008	Sim
Microsoft Visual Studio 2008 Service Pack 1	Sim
Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package	Sim
Microsoft Report Viewer 2008 Redistributable Package	Sim
Microsoft Report Viewer 2008 Redistributable Package Service Pack 1	Sim
Microsoft Visual FoxPro 8.0 Service Pack 1	Não
Microsoft Visual FoxPro 9.0 Service Pack 2	Não
Microsoft Platform SDK Redistributable: GDI+	Não
Software de segurança
Microsoft Forefront Client Security 1.0 quando instalado no Microsoft Windows 2000 Service Pack 4	Sim

Para obter mais informações sobre o MBSA 2.1, consulte as Perguntas frequentes sobre o MBSA 2.1 (em inglês).

Windows Server Update Services

Usando o Windows Server Update Services (WSUS), os administradores podem implantar as atualizações críticas mais recentes e atualizações de segurança para os sistemas operacionais Windows 2000 e posterior, Office XP e posterior, Exchange Server 2003 e SQL Server 2000. Para obter mais informações sobre como implantar esta atualização de segurança usando o Windows Server Update Services, visite o site do Windows Server Update Services.

Systems Management Server

A tabela a seguir fornece o resumo de detecção de SMS para esta atualização de segurança.

Software	SMS 2.0	SMS 2003 com SUIT	SMS 2003 com ITMU	Configuration Manager 2007
Sistemas operacionais Windows e componentes
Microsoft Windows 2000 Service Pack 4	Sim	Sim	Sim	Sim
Windows XP Service Pack 2 e Windows XP Service Pack 3	Sim	Sim	Sim	Sim
Windows XP Professional x64 Edition Service Pack 2	Não	Não	Sim	Sim
Windows Server 2003 Service Pack 2	Sim	Sim	Sim	Sim
Microsoft Windows Server 2003 x64 Edition Service Pack 2	Não	Não	Sim	Sim
Windows Server 2003 com SP2 para sistemas baseados no Itanium	Não	Não	Sim	Sim
Windows Vista e Windows Vista Service Pack 1	Não	Não	Consulte Observação para Windows Vista e Windows Server 2008 abaixo	Sim
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1	Não	Não	Consulte Observação para Windows Vista e Windows Server 2008 abaixo	Sim
Windows Server 2008 para sistemas de 32 bits	Não	Não	Consulte Observação para Windows Vista e Windows Server 2008 abaixo	Sim
Windows Server 2008 para sistemas baseados em x64	Não	Não	Consulte Observação para Windows Vista e Windows Server 2008 abaixo	Sim
Windows Server 2008 para sistemas baseados no Itanium	Não	Não	Consulte Observação para Windows Vista e Windows Server 2008 abaixo	Sim
Conjuntos do Microsoft Office e outros softwares do Office
Microsoft Office XP Service Pack 3	Não	Não	Sim	Sim
Microsoft Office 2003 Service Pack 3	Não	Não	Sim	Sim
2007 Microsoft Office System Service Pack 1	Não	Não	Sim	Sim
2007 Microsoft Office System Service Pack 2	Não	Não	Sim	Sim
Microsoft Office Project 2002 Service Pack 1	Não	Não	Sim	Sim
Microsoft Visio 2002 Service Pack 2	Não	Não	Sim	Sim
Microsoft Word Viewer 2003 Service Pack 3 e Microsoft Office Excel Viewer 2003 Service Pack 3	Não	Não	Sim	Sim
Microsoft Office Excel Viewer Service Pack 2, Microsoft Office Visio Viewer 2007 Service Pack 1 e Microsoft Office Visio Viewer 2007 Service Pack 2	Não	Não	Sim	Sim
Microsoft Office PowerPoint Viewer 2007 Service Pack 2	Não	Não	Sim	Sim
Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007 Service Pack 1 e Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007 Service Pack 2	Não	Não	Sim	Sim
Works 8.5	Não	Não	Sim	Sim
Microsoft SQL Server
SQL Server 2000 Reporting Services Service Pack 2	Não	Não	Sim	Sim
SQL Server 2005 Service Pack 2	Não	Não	Sim	Sim
SQL Server 2005 x64 Edition Service Pack 2	Não	Não	Sim	Sim
SQL Server 2005 para sistemas baseados no Itanium Service Pack 2	Não	Não	Sim	Sim
SQL Server 2005 Service Pack 3	Não	Não	Sim	Sim
SQL Server 2005 x64 Edition Service Pack 3	Não	Não	Sim	Sim
SQL Server 2005 para sistemas baseados no Itanium Service Pack 3	Não	Não	Sim	Sim
Ferramentas do desenvolvedor
Microsoft Visual Studio .NET 2003 Service Pack 1	Não	Não	Não	Não
Microsoft Visual Studio 2005 Service Pack 1	Não	Não	Sim	Sim
Microsoft Visual Studio 2008	Não	Não	Sim	Sim
Microsoft Visual Studio 2008 Service Pack 1	Não	Não	Sim	Sim
Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package	Não	Não	Sim	Sim
Microsoft Report Viewer 2008 Redistributable Package	Não	Não	Sim	Sim
Microsoft Report Viewer 2008 Redistributable Package Service Pack 1	Não	Não	Sim	Sim
Microsoft Visual FoxPro 8.0 Service Pack 1	Sim	Sim	Não	Não
Microsoft Visual FoxPro 9.0 Service Pack 2	Não	Não	Não	Não
Microsoft Platform SDK Redistributable: GDI+	Não	Não	Não	Não
Software de segurança
Microsoft Forefront Client Security 1.0 quando instalado no Microsoft Windows 2000 Service Pack 4	Não	Não	Sim	Sim

Para SMS 2.0 e SMS 2003, o Security Update Inventory Tool (SUIT), pode ser usado pelo SMS para detectar atualizações de segurança. Consulte também Downloads para Systems Management Server 2.0.

Para o SMS 2003, a ferramenta Inventário do SMS 2003 para Microsoft Updates pode ser usada pelo SMS para detectar as atualizações de segurança oferecidas pelo Microsoft Update e que tenham suporte do Windows Server Update Services. Para obter mais informações sobre a ITMU do SMS 2003, consulte Inventory Tool do SMS 2003 para Microsoft Updates. Para obter mais informações sobre as ferramentas de varredura de SMS, consulte SMS 2003 Software Update Scanning Tools. Consulte também Downloads para Systems Management Server 2003.

O SCCM (System Center Configuration Manager) 2007 usa WSUS 3.0 para detectar atualizações. Para obter mais informações sobre o Gerenciamento de atualização de software do Configuration Manager 2007, visite o System Center Configuration Manager 2007.

Observação para Windows Vista e Windows Server 2008 O Microsoft Systems Management Server 2003 com Service Pack 3 inclui suporte à capacidade de gerenciamento do Windows Vista e Windows Server 2008.

Para obter mais informações sobre o SMS, visite o site do SMS.

Para obter informações detalhadas, consulte o Artigo 910723 (em inglês) da Microsoft Knowledge Base. Lista de resumo de detecção mensal e os artigos de diretrizes de implantação.

Avaliador de Compatibilidade com Atualizações e Application Compatibility Toolkit

As atualizações frequentemente gravam nos mesmos arquivos e configurações do Registro necessários à execução dos aplicativos. Isto pode gerar incompatibilidades e aumentar o tempo necessário à implantação de atualizações de segurança. É possível usar os componentes do Avaliador de compatibilidade com atualizações incluídos no Kit de ferramentas de compatibilidade de aplicativos para agilizar o teste e a validação de atualizações do Windows com relação aos aplicativos instalados.

O Application Compatibility Toolkit (ACT) contém as ferramentas e a documentação necessárias para avaliar e atenuar problemas de compatibilidade com aplicativos antes da implantação do Microsoft Windows Vista, de uma atualização do Windows, de uma atualização de segurança da Microsoft ou de uma nova versão do Windows Internet Explorer em seu ambiente.

Início da sessão

Implantação de atualização de segurança

Softwares afetados

Para obter informações sobre uma atualização de segurança específica para seu software afetado, clique no link apropriado:

Windows 2000 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros	A atualização para esse problema poderá ser incluída em um pacote cumulativo de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	IE6.0sp1-KB958869-Windows2000-x86-enu /quiet
Instalar sem reinicializar	IE6.0sp1-KB958869-Windows2000-x86-enu /norestart
Arquivo de log de atualização	KB958869-IE6SP1-20090818.120000.log
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Necessidade de Reinicialização
Reinicialização necessária?	Sim, é necessário reinicializar o sistema depois de aplicar esta atualização de segurança.
HotPatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe, localizado na pasta %Windir%\$NtUninstallKB958869-IE6SP1-20090818.120000$\spuninst
Informações sobre o arquivo	Consulte o Artigo 958869 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB958869-IE6SP1-20090818.120000\Filelist

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no sistema foram anteriormente atualizados por um hotfix da Microsoft.

Se você já tiver instalado um hotfix para atualizar um desses arquivos, o instalador copiará os arquivos RTMQFE, SP1QFE ou SP2QFE para o sistema. Do contrário, o instalador copiará os arquivos RTMGDR, SP1GDR ou SP2GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 (em inglês) da Microsoft Knowledge Base.

Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando.
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída.
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização.
Opções especiais
/overwriteoem	Sobrescreve arquivos OEM sem notificação.
/nobackup	Não faz backup de arquivos necessários à desinstalação.
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado.
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação.
/extract[:caminho]	Extrai os arquivos sem iniciar o programa de instalação.
/ER	Habilita o relatório de erros estendido.
/verbose	Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções do Spuninst.exe para as quais existe suporte
Opção	Descrição
/help	Exibe as opções de linha de comando.
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída.
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização.
Opções especiais
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado.
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo

Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

1.	Clique em Iniciar e, em seguida, clique em Pesquisar.
2.	No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
3.	Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4.	Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados.
5.	Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•

Verificação da Chave do Registro

Você também pode ser capaz de verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro na Tabela de referência nesta seção.

Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, talvez essas chaves do Registro não sejam criadas corretamente se um administrador ou um OEM integrar ou adicionar a atualização de segurança aos arquivos fonte da instalação do Windows.

Início da sessão

Windows XP (todas as edições)

Tabela de referência

Inclusão em Service Packs futuros	A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	Para Windows XP Service Pack 2 e Windows XP Service Pack 3: WindowsXP-KB958869-x86-enu /quiet
	Para Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB958869-x64-enu /quiet
Instalar sem reinicializar	Para Windows XP Service Pack 2 e Windows XP Service Pack 3: WindowsXP-KB958869-x86-enu /norestart
	Para Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB958869-x64-enu /norestart
Arquivo de log de atualização	KB958869.log
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Necessidade de Reinicialização
Reinicialização necessária?	Sim, é necessário reinicializar o sistema depois de aplicar esta atualização de segurança.
HotPatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe, localizado na pasta %Windir%\$NTUninstallKB958869$\Spuninst
Informações sobre o arquivo	Consulte o Artigo 958869 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	Para todas as edições com suporte em 32 bits do Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB958869\Filelist
	Para todas as edições baseadas em x64 com suporte do Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB958869\Filelist

Observação Para versões com suporte do Windows XP Professional x64 Edition, esta atualização de segurança é igual à atualização de segurança das versões com suporte do Windows Server 2003 x64 Edition.

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no sistema foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando.
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída.
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização.
Opções especiais
/overwriteoem	Sobrescreve arquivos OEM sem notificação.
/nobackup	Não faz backup de arquivos necessários à desinstalação.
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado.
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação.
/integrate:caminho	Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção.
/extract[:caminho]	Extrai os arquivos sem iniciar o programa de instalação.
/ER	Habilita o relatório de erros estendido.
/verbose	Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta.

Removendo a atualização

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções do Spuninst.exe para as quais existe suporte
Opção	Descrição
/help	Exibe as opções de linha de comando.
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização.
Opções especiais
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado.
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

•

Verificação de Versão do Arquivo

Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

1.	Clique em Iniciar e, em seguida, clique em Pesquisar.
2.	No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
3.	Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4.	Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados.
5.	Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•

Verificação da Chave do Registro

Você também pode ser capaz de verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro na Tabela de referência nesta seção.

Início da sessão

Windows Server 2003 (todas as edições)

Tabela de referência

Inclusão em Service Packs futuros	A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	Para todas as edições de 32 bits suportadas do Windows Server 2003: WindowsServer2003-KB958869-x86-enu /quiet
	Para todas as edições baseadas em x64 com suporte do Windows Server 2003: WindowsServer2003.WindowsXP-KB958869-x64-enu /quiet
	Para todas as edições baseadas no Itanium suportadas do Windows Server 2003: WindowsServer2003-KB958869-ia64-enu /quiet
Instalar sem reinicializar	Para todas as edições de 32 bits suportadas do Windows Server 2003: WindowsServer2003-KB958869-x86-enu /norestart
	Para todas as edições baseadas em x64 com suporte do Windows Server 2003: WindowsServer2003.WindowsXP-KB958869-x64-enu /norestart
	Para todas as edições baseadas no Itanium suportadas do Windows Server 2003: WindowsServer2003-KB958869-ia64-enu /norestart
Arquivo de log de atualização	KB958869.log
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Necessidade de Reinicialização
Reinicialização necessária?	Sim, é necessário reinicializar o sistema depois de aplicar esta atualização de segurança.
HotPatching	Esta atualização de segurança não oferece suporte a HotPatching. Para obter mais informações sobre HotPatching, consulte o Artigo 897341 (em inglês) da Microsoft Knowledge Base.
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe, localizado na pasta %Windir%\$NTUninstallKB958869$\Spuninst
Informações sobre o arquivo	Consulte o Artigo 958869 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB958869\Filelist

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando.
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída.
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização.
Opções especiais
/overwriteoem	Sobrescreve arquivos OEM sem notificação.
/nobackup	Não faz backup de arquivos necessários à desinstalação.
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado.
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação.
/integrate:caminho	Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção.
/extract[:caminho]	Extrai os arquivos sem iniciar o programa de instalação.
/ER	Habilita o relatório de erros estendido.
/verbose	Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções do Spuninst.exe para as quais existe suporte
Opção	Descrição
/help	Exibe as opções de linha de comando.
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída.
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização.
Opções especiais
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado.
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo

Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

1.	Clique em Iniciar e, em seguida, clique em Pesquisar.
2.	No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
3.	Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4.	Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados.
5.	Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•

Verificação da Chave do Registro

Você também pode ser capaz de verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro na Tabela de referência nesta seção.

Início da sessão

Windows Vista

Tabela de referência

Inclusão em Service Packs futuros	A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	Para o Windows Vista e Windows Vista Service Pack 1: Windows6.0-KB958869-x86 /quiet Para Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1: Windows6.0-KB958869-x64 /quiet
Instalar sem reinicializar	Para o Windows Vista e Windows Vista Service Pack 1: Windows6.0-KB958869-x86 /quiet /norestart Para Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1: Windows6.0-KB958869-x64 /quiet /norestart
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Necessidade de Reinicialização
Reinicialização necessária?	Sim, é necessário reinicializar o sistema depois de aplicar esta atualização de segurança.
HotPatching	Não Aplicável.
Informações sobre remoção	O WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada por WUSA, clique em Painel de Controle e em Segurança. No Windows Update, clica em Exibir atualizações instaladas e seleciona a partir da lista de atualizações.
Informações sobre o arquivo	Consulte o Artigo 958869 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	Observação Não existe uma chave do Registro para validar a presença dessa atualização.

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no sistema foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/?, /h, /help	Exibe ajuda sobre as opções compatíveis.
/quiet	Suprime a exibição de status ou mensagens de erro.
/norestart	Quando combinado com /quiet, o sistema não é reiniciado após a instalação, mesmo que uma reinicialização seja necessária à conclusão da instalação.

Observação Para obter mais informações sobre o instalador wusa.exe, consulte o Artigo 934307 (em inglês) da Microsoft Knowledge Base.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

•

Verificação de Versão do Arquivo

Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

1.	Clique em Iniciar e insira um nome de arquivo de atualização em Iniciar Pesquisa.
2.	Quando o arquivo for exibido em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
3.	Na guia Geral, compare o tamanho do arquivo com as tabelas de informações sobre arquivos fornecidas no artigo da KB do boletim.
4.	Você também pode clicar na guia Detalhes e comparar as informações, como versão do arquivo e data da última modificação, com as tabelas de informações de arquivos fornecidas no artigo da KB do boletim.
5.	Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações sobre a versão nova ou atualizada.

Início da sessão

Windows Server 2008

Tabela de referência

Inclusão em Service Packs futuros	A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	Para Windows Server 2008 para sistemas de 32 bits: Windows6.0-KB958869-x86 /quiet Para Windows Server 2008 para sistemas baseados em x64: Windows6.0-KB958869-x64 /quiet Para Windows Server 2008 para sistemas baseados no Itanium: Windows6.0-KB958869-ia64 /quiet
Instalar sem reinicializar	Para Windows Server 2008 para sistemas de 32 bits: Windows6.0-KB958869-x86 /quiet /norestart Para Windows Server 2008 para sistemas baseados em x64: Windows6.0-KB958869-x64 /quiet /norestart Para Windows Server 2008 para sistemas baseados no Itanium: Windows6.0-KB958869-ia64 /quiet /norestart
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Necessidade de Reinicialização
Reinicialização necessária?	Sim, é necessário reinicializar o sistema depois de aplicar esta atualização de segurança.
HotPatching	Não Aplicável.
Informações sobre remoção	O WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada por WUSA, clique em Painel de Controle e em Segurança. No Windows Update, clica em Exibir atualizações instaladas e seleciona a partir da lista de atualizações.
Informações sobre o arquivo	Consulte o Artigo 958869 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	Observação Não existe uma chave do Registro para validar a presença dessa atualização.

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no sistema foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/?, /h, /help	Exibe ajuda sobre as opções compatíveis.
/quiet	Suprime a exibição de status ou mensagens de erro.
/norestart	Quando combinado com /quiet, o sistema não é reiniciado após a instalação, mesmo que uma reinicialização seja necessária à conclusão da instalação.

Observação Para obter mais informações sobre o instalador wusa.exe, consulte o Artigo 934307 (em inglês) da Microsoft Knowledge Base.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

•

Verificação de Versão do Arquivo

Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

1.	Clique em Iniciar e insira um nome de arquivo de atualização em Iniciar Pesquisa.
2.	Quando o arquivo for exibido em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
3.	Na guia Geral, compare o tamanho do arquivo com as tabelas de informações sobre arquivos fornecidas no artigo da KB do boletim.
4.	Você também pode clicar na guia Detalhes e comparar as informações, como versão do arquivo e data da última modificação, com as tabelas de informações de arquivos fornecidas no artigo da KB do boletim.
5.	Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações sobre a versão nova ou atualizada.

Início da sessão

Microsoft .NET Framework 1.1

Tabela de referência

Inclusão em Service Packs futuros	A atualização para este problema será incluída no Microsoft .NET Framework 1.1 Service Pack 2
Implantação
Instalar sem intervenção do usuário	Para Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1sp1-KB971108-X86 /qn
Instalar sem reinicializar	Para Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1sp1-KB971108-X86 /norestart
Arquivo de log de atualização	KB971108.log
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação da Microsoft
Necessidade de Reinicialização
Reinicialização necessária	É necessário reiniciar o sistema depois de aplicar esta atualização de segurança.
Hotpatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle
Informações sobre o arquivo	Para Microsoft .NET Framework 1.1 Service Pack 1: Consulte o Artigo 971108 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	Para Microsoft .NET Framework 1.1 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M971108 "Installed" = dword:1

Informações de implantação

Instalando a atualização

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe a caixa de diálogo de uso.
Modos de instalação
/q[n\|b\|r\|f]	Define o nível da interface do usuário
	n - Sem UI
	b - UI básica
	r - UI reduzida
	f - UI completa (padrão)
Opções de instalação
/extract [diretório]	Extraia o pacote no diretório especificado.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída.
/forcerestart	Sempre reinicia o computador após a instalação.
/promptrestart	Solicita ao usuário a reinicialização, se necessário.
Opções de registro em log
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\| + \|!\|] <LogFile>**	Define opções de registro em log
	i - Mensagens de status
	w – Avisos não fatais
	e - Todas as mensagens de erro
	a - Inicialização de ações
	r - Registros específicos a ações
	u – Solicitação de usuário
	c - Parâmetros iniciais da interface do usuário
	m - Informações de falta de memória ou saída fatal
	o - Mensagens de falta de espaço em disco
	p – Propriedades terminais
	v - Saída detalhada
	x - Informações de depuração extra
	+ - Acrescentar ao arquivo de log existente
	! - Liberar cada linha para o log
	* - Registrar todas as informações em log, exceto para as opções v e x
/log <LogFile>	Equivalente a /l* <LogFile>

Verificando a instalação da atualização

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo

Observação Como existem diversas versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

1. Clique em Iniciar e, em seguida, clique em Pesquisar.

2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.

3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados.

5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Microsoft .NET Framework 2.0

Tabela de referência

Inclusão em Service Packs futuros	A atualização para este problema será incluída no Microsoft .NET Framework 2.0 Service Pack 3
Implantação
Instalar sem intervenção do usuário	Para Microsoft .NET Framework 2.0 Service Pack 1: NDP20SP1-KB971110-x86 /qn
	Para Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB971111-x86 /qn
Instalar sem reinicializar	Para Microsoft .NET Framework 2.0 Service Pack 1: NDP20SP1-KB971110-x86 /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB971111-x86 /norestart
Arquivo de log de atualização	KB971110.log ou KB971111.log
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação da Microsoft
Necessidade de Reinicialização
Reinicialização necessária	É necessário reiniciar o sistema depois de aplicar esta atualização de segurança.
Hotpatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle
Informações sobre o arquivo	Para Microsoft .NET Framework 2.0 Service Pack 1: Consulte o Artigo 971110 (em inglês) da Microsoft Knowledge Base Para Microsoft .NET Framework 2.0 Service Pack 2: Consulte o Artigo 971111 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	Para Microsoft .NET Framework 2.0 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB971110 "Installed" = dword:1
	Para Microsoft .NET Framework 2.0 Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0\KB971111 "Installed" = dword:1

Informações de implantação

Instalando a atualização

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe a caixa de diálogo de uso.
Modos de instalação
/q[n\|b\|r\|f]	Define o nível da interface do usuário
	n - Sem UI
	b - UI básica
	r - UI reduzida
	f - UI completa (padrão)
Opções de instalação
/extract [diretório]	Extraia o pacote no diretório especificado.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída.
/forcerestart	Sempre reinicia o computador após a instalação.
/promptrestart	Solicita ao usuário a reinicialização, se necessário.
Opções de registro em log
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\| + \|!\|] <LogFile>**	Define opções de registro em log
	i - Mensagens de status
	w – Avisos não fatais
	e - Todas as mensagens de erro
	a - Inicialização de ações
	r - Registros específicos a ações
	u – Solicitação de usuário
	c - Parâmetros iniciais da interface do usuário
	m - Informações de falta de memória ou saída fatal
	o - Mensagens de falta de espaço em disco
	p – Propriedades terminais
	v - Saída detalhada
	x - Informações de depuração extra
	+ - Acrescentar ao arquivo de log existente
	! - Liberar cada linha para o log
	* - Registrar todas as informações em log, exceto para as opções v e x
/log <LogFile>	Equivalente a /l* <LogFile>

Informações sobre remoção
Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Verificando a Instalação da Atualização

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo

1. Clique em Iniciar e, em seguida, clique em Pesquisar.

2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.

3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

Início da sessão

Office XP (todas as edições) e Microsoft Office Project 2002

Tabela de referência

Inclusão em Service Packs futuros	Não há mais service packs planejados para este software. A atualização desse problema poderá ser incluída em um pacote cumulativo de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	OfficeXP-KB974811-FullFile-enu /q:a
Instalar sem reinicializar	OfficeXP-KB974811-FullFile-enu /r:n
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação . Para os recursos que podem ser instalados de forma seletiva, consulte a subseção Recursos do Office para instalações administrativas, nesta seção.
Necessidade de Reinicialização
Reinicialização necessária?	Em alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base.
Hotpatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle. Observação Quando você remove esta atualização, pode ser solicitado a inserir o CD do Microsoft Office XP na unidade de CD. Além disso, é possível que você não tenha a opção de desinstalar a atualização na ferramenta Adicionar ou Remover Programas do Painel de Controle. Este problema tem várias causas possíveis. Para obter mais informações sobre remoção, consulte o Artigo 903771 (em inglês) da Microsoft Knowledge Base.
Informações sobre o arquivo	Consulte o Artigo 974811 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	Não Aplicável

Recursos do Office

A tabela a seguir contém a lista de nomes de recursos (com diferenciação de maiúsculas e minúsculas) que devem ser reinstalados para a atualização. Para instalar todos os recursos, você pode usar REINSTALL=ALL ou instalar os recursos a seguir:

Produto	Recurso
ACCESS, FP, OUTLOOK, PPT, ACCESSRT, PUB	ProductFiles
PIPC1, PROPLUS, PRO, SBE, STD, STDEDU	ProductFiles
EXCEL	EXCELNonBootFiles, ProductFiles

Observação No site Office Admin Update Center (em inglês), os administradores que trabalham em ambientes gerenciados podem encontrar recursos completos para implantar atualizações do Office em uma organização. Neste site, role e procure na seção Update Resources para a versão do software que você está atualizando. A documentação do Windows Installer também fornece mais informações sobre os parâmetros aos quais o Windows Installer oferece suporte.

Início da sessão

Informações de implantação

Instalando a atualização

É possível instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar esta atualização no seu sistema. Para obter mais informações sobre os Pontos de instalação administrativa, consulte as informações sobre o Ponto de instalação administrativa do Office na subseção Orientação e ferramentas para detecção e implantação.

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão 2.0 ou mais recente do Windows Installer, visite um destes sites da Microsoft:

•	Windows Installer 4.5 Redistributable para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable para Windows Server 2003, Windows XP e Windows 2000
•	Windows Installer 2.0 Redistributable para Windows 2000 e Windows NT 4.0

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/q	Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.
/q:u	Especifica o modo silencioso-usuário, que exibe algumas caixas de diálogo ao usuário.
/q:a	Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.
/t:path	Especifica a pasta de destino para extração dos arquivos.
/c	Extrai os arquivos sem instalá-los. Se /t:path não for especificado, será solicitada uma pasta de destino.
/c:path	Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.
/r:n	Nunca reinicia o sistema após a instalação.
/r:I	Solicita que o usuário reinicie o sistema, se necessário, exceto quando usado com /q:a
/r:a	Sempre reinicia o sistema após a instalação.
/r:s	Reinicia o sistema após a instalação sem consultar o usuário.
/n:v	Não é feita a verificação de versão – Instala o programa sobre qualquer versão anterior.

Removendo a atualização

Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas no Painel de Controle. Observação Quando você remove esta atualização, pode ser solicitado a inserir o CD do Microsoft Office XP na unidade de CD. Além disso, é possível que você não tenha a opção de desinstalar a atualização na ferramenta Adicionar ou Remover Programas do Painel de Controle. Este problema tem várias causas possíveis. Para obter mais informações sobre remoção, consulte o Artigo 903771 (em inglês) da Microsoft Knowledge Base.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

•

Verificação de Versão do Arquivo

Como existem várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

1.	Clique em Iniciar e, em seguida, clique em Pesquisar.
2.	No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
3.	Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4.	Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados.
5.	Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Office 2003 (todas as edições) e Office 2003 Viewers

Tabela de referência

Inclusão em Service Packs futuros	Não há mais service packs planejados para este software. A atualização desse problema poderá ser incluída em um pacote cumulativo de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	Office2003-KB972580-FullFile-enu /q:a
Instalar sem reinicializar	Office2003-KB972580-FullFile-enu /r:n
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação . Para os recursos que podem ser instalados de forma seletiva, consulte a subseção Recursos do Office para instalações administrativas, nesta seção.
Necessidade de Reinicialização
Reinicialização necessária?	Em alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base.
Hotpatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle. Observação Quando você remove esta atualização, pode ser solicitado a inserir o CD do Microsoft Office 2003 na unidade de CD. Além disso, é possível que você não tenha a opção de desinstalar a atualização na ferramenta Adicionar ou Remover Programas do Painel de Controle. Este problema tem várias causas possíveis. Para obter mais informações sobre remoção, consulte o Artigo 903771 (em inglês) da Microsoft Knowledge Base.
Informações sobre o arquivo	Consulte o Artigo 972580 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	Não Aplicável

Recursos do Office

Produto	Recurso
VISVEA, PPT11, RMS, STD11, ACCESSRT, ACC11, BASIC11, FP11, ONOTE11, OUTLS11, OUTL11, OUTLSM11, PERS11, PRO11SB, PROI11, PRO11, PUB11, STDP11, WORD11, INF11, EXCEL11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR	ProductNonBootFiles
WORDVIEW	WORDVIEWFiles
XLVIEW	ExcelViewer

Início da sessão

Informações de implantação

Instalando a atualização

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão 2.0 ou mais recente do Windows Installer, visite um destes sites da Microsoft:

•	Windows Installer 4.5 Redistributable para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable para Windows Server 2003, Windows XP e Windows 2000
•	Windows Installer 2.0 Redistributable para Windows 2000 e Windows NT 4.0

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/q	Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.
/q:u	Especifica o modo silencioso-usuário, que exibe algumas caixas de diálogo ao usuário.
/q:a	Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.
/t:path	Especifica a pasta de destino para extração dos arquivos.
/c	Extrai os arquivos sem instalá-los. Se /t:path não for especificado, será solicitada uma pasta de destino.
/c:path	Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.
/r:n	Nunca reinicia o sistema após a instalação.
/r:I	Solicita que o usuário reinicie o sistema, se necessário, exceto quando usado com /q:a
/r:a	Sempre reinicia o sistema após a instalação.
/r:s	Reinicia o sistema após a instalação sem consultar o usuário.
/n:v	Não é feita a verificação de versão – Instala o programa sobre qualquer versão anterior.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Observação Quando você remove esta atualização, pode ser solicitado a inserir o CD do Microsoft Office 2003 na unidade de CD. Além disso, é possível que você não tenha a opção de desinstalar a atualização na ferramenta Adicionar ou Remover Programas do Painel de Controle. Este problema tem várias causas possíveis. Para obter mais informações sobre remoção, consulte o Artigo 903771 (em inglês) da Microsoft Knowledge Base.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

•

Verificação de Versão do Arquivo

Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

1.	Clique em Iniciar e insira um nome de arquivo de atualização em Iniciar Pesquisa.
2.	Quando o arquivo for exibido em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
3.	Na guia Geral, compare o tamanho do arquivo com as tabelas de informações sobre arquivos fornecidas no artigo da KB do boletim.
4.	Você também pode clicar na guia Detalhes e comparar as informações, como versão do arquivo e data da última modificação, com as tabelas de informações de arquivos fornecidas no artigo da KB do boletim.
5.	Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações sobre a versão nova ou atualizada.

Início da sessão

Microsoft Office System 2007 (todas as edições), Microsoft Office System Viewers 2007 e Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007

Tabela de referência

Inclusão em Service Packs futuros	A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	Office2007-KB972581-FullFile-x86-glb /passive
Instalar sem reinicializar	Office2007-KB972581-FullFile-x86-glb /norestart
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação.
Necessidade de Reinicialização
Reinicialização necessária?	Em alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base.
Hotpatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle.
Informações sobre o arquivo	Consulte o Artigo 972581 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	Não Aplicável

Informações de implantação

Instalando a atualização

Esta atualização de segurança exige a instalação do Windows Installer 3.1 ou posterior no sistema.

Para instalar a versão 3.1 ou mais recente do Windows Installer, visite um destes sites da Microsoft:

•	Windows Installer 4.5 Redistributable para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable para Windows Server 2003, Windows XP e Windows 2000

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/? ou /help	Exibe a caixa de diálogo de uso.
/passive	Especifica o modo passivo. Não exige nenhuma interação do usuário; os usuários vêem caixas de diálogo básicas de progresso, mas não podem cancelar.
/quiet	Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.
/norestart	Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart	Reinicia automaticamente o sistema após a aplicação da atualização, independentemente de a atualização exigir uma reinicialização.
/extract	Extrai os arquivos sem instalá-los. Você é solicitado a fornecer uma pasta de destino.
/extract:<path>	Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.
/lang:<LCID>	Força o uso de um idioma específico, quando o pacote de utilização oferecer suporte a esse idioma.
/log:<arquivo de log>	Permite o registro em log, tanto de Vnox quanto do Installer durante a instalação da atualização.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Observação Quando você remove esta atualização, pode ser solicitado a inserir o CD do Microsoft Office 2007 na unidade de CD. Além disso, é possível que você não tenha a opção de desinstalar a atualização na ferramenta Adicionar ou Remover Programas do Painel de Controle. Este problema tem várias causas possíveis. Para obter mais informações sobre remoção, consulte o Artigo 903771 (em inglês) da Microsoft Knowledge Base.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

•

Verificação de Versão do Arquivo

Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

1.	Clique em Iniciar e insira um nome de arquivo de atualização em Iniciar Pesquisa.
2.	Quando o arquivo for exibido em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
3.	Na guia Geral, compare o tamanho do arquivo com as tabelas de informações sobre arquivos fornecidas no artigo da KB do boletim.
4.	Você também pode clicar na guia Detalhes e comparar as informações, como versão do arquivo e data da última modificação, com as tabelas de informações de arquivos fornecidas no artigo da KB do boletim.
5.	Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações sobre a versão nova ou atualizada.

Início da sessão

Visio 2002

Tabela de referência

Inclusão em Service Packs futuros	Não há mais service packs planejados para este software. A atualização desse problema poderá ser incluída em um pacote cumulativo de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	Visio2002-KB975365-FullFile-enu /q:a
Instalar sem reinicializar	Visio2002-KB975365-FullFile-enu /r:n
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação. Para os recursos que podem ser instalados de forma seletiva, consulte a subseção Recursos do Office para instalações administrativas, nesta seção.
Necessidade de Reinicialização
Reinicialização necessária?	Essa atualização não requer reinicialização.
Hotpatching	Não Aplicável
Informações sobre remoção	Esta atualização não pode ser desinstalada.
Informações sobre o arquivo	Consulte o Artigo 975365 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	Não Aplicável

Recursos do Office

Produto	Recurso
VISVEA, VISPRO, VISPROR	Planta_de_edifício_sem_unidade, Exibição_de_projeto_em_CAD_sem_unidade, Projeto_de_banco_de_dados_sem_unidade, Organogramas_sem_unidade, Projeto_de_software_sem_unidade, VisioCore
VISSTD, VISSTDR	Planta_de_edifício_sem_unidade, Exibição_de_projeto_em_CAD_sem_unidade, Organogramas_sem_unidade, VisioCore

Início da sessão

Informações de implantação

Instalando a atualização

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite um destes sites da Microsoft:

•	Windows Installer 3.1 Redistributable
•	Windows Installer 2.0 Redistributable para Windows 2000 e Windows NT 4.0
•	Windows Installer 2.0 Redistributable para Windows 95, Windows 98, Windows 98 SE e Windows Millennium Edition

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/q	Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.
/q:u	Especifica o modo silencioso-usuário, que exibe algumas caixas de diálogo ao usuário.
/q:a	Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.
/t:path	Especifica a pasta de destino para extração dos arquivos.
/c	Extrai os arquivos sem instalá-los. Se /t:path não for especificado, será solicitada uma pasta de destino.
/c:path	Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.
/r:n	Nunca reinicia o sistema após a instalação.
/r:I	Solicita que o usuário reinicie o sistema, se necessário, exceto quando usado com /q:a
/r:a	Sempre reinicia o sistema após a instalação.
/r:s	Reinicia o sistema após a instalação sem consultar o usuário.
/n:v	Não é feita a verificação de versão – Instala o programa sobre qualquer versão anterior.

Removendo a atualização

Esta atualização não pode ser desinstalada.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte o tópico "Microsoft Baseline Security Analyzer" na seção Orientação e ferramentas de detecção e implantação anteriormente neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo

1. Clique em Iniciar e, em seguida, clique em Pesquisar.

2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.

3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados.

Início da sessão

Works 8.5

Tabela de referência

Implantação
Instalar sem intervenção do usuário	Works8_KB973636_en-US /passive
Instalar sem reinicializar	Works8_KB973636_en-US /norestart
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação.
Necessidade de Reinicialização
Reinicialização necessária?	Em alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base.
Hotpatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle.
Informações sobre o arquivo	Consulte o Artigo 973636 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	Não Aplicável

Informações de implantação

Instalando a atualização

Esta atualização de segurança exige a instalação do Windows Installer 3.1 ou posterior no sistema.

Para instalar a versão 3.1 ou mais recente do Windows Installer, visite um destes sites da Microsoft:

•	Windows Installer 4.5 Redistributable para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable para Windows Server 2003, Windows XP e Windows 2000

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/? ou /help	Exibe a caixa de diálogo de uso.
/passive	Especifica o modo passivo. Não exige nenhuma interação do usuário; os usuários vêem caixas de diálogo básicas de progresso, mas não podem cancelar.
/quiet	Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.
/norestart	Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart	Reinicia automaticamente o sistema após a aplicação da atualização, independentemente de a atualização exigir uma reinicialização.
/extract	Extrai os arquivos sem instalá-los. Você é solicitado a fornecer uma pasta de destino.
/extract:<path>	Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.
/lang:<LCID>	Força o uso de um idioma específico, quando o pacote de utilização oferecer suporte a esse idioma.
/log:<arquivo de log>	Permite o registro em log, tanto de Vnox quanto do Installer durante a instalação da atualização.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

•

Verificação de Versão do Arquivo

Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

1.	Clique em Iniciar e insira um nome de arquivo de atualização em Iniciar Pesquisa.
2.	Quando o arquivo for exibido em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
3.	Na guia Geral, compare o tamanho do arquivo com as tabelas de informações sobre arquivos fornecidas no artigo da KB do boletim.
4.	Você também pode clicar na guia Detalhes e comparar as informações, como versão do arquivo e data da última modificação, com as tabelas de informações de arquivos fornecidas no artigo da KB do boletim.
5.	Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações sobre a versão nova ou atualizada.

Início da sessão

SQL Server 2000 Reporting Services

Tabela de referência

Inclusão em Service Packs futuros	Não há nenhum Service Pack planejado no futuro
Implantação
Instalar sem intervenção do usuário	Para SQL Server 2000 Reporting Services Service Pack 2: SQL2000.RS-KB970899-v8.00.1067.00-enu /quiet
Instalar sem reinicializar	Para SQL Server 2000 Reporting Services Service Pack 2: SQL2000.RS-KB970899-v8.00.1067.00-enu /norestart
Instalando uma única instância	Para SQL Server 2000 Reporting Services Service Pack 2: SQL2000.RS-KB970899-v8.00.1067.00-enu /quiet /InstanceName={instance}
Arquivo de log de atualização	SQL2000.RS-KB970899-v8.00.1067.00-<language>.log
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Necessidade de Reinicialização
Reinicialização necessária	Para SQL Server 2000 Reporting Services Service Pack 2: Recomenda-se reiniciar após a instalação da atualização a fim de reiniciar quaisquer serviços dependentes. Para obter informações adicionais, consulte “Como posso saber se minha atualização exigirá uma reinicialização?” na seção de Perguntas Frequentes neste boletim. Se uma reinicialização for necessária, o instalador a solicitará ou retornará o código de saída 3010.
Hotpatching	Não Aplicável
Informações sobre remoção	Esta atualização não pode ser desinstalada.
Informações sobre o arquivo	Consulte o Artigo 970899 (em inglês) da Microsoft Knowledge Base

Informações de implantação

Instalando a atualização

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização
Opções especiais
/overwriteoem	Sobrescreve arquivos OEM sem notificação
/nobackup	Não faz backup de arquivos necessários à desinstalação
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação
/integrate:caminho	Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre opções com suporte de segurança, consulte o artigo 262841 (em inglês) da Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Removendo a atualização

Esta atualização não pode ser desinstalada.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo

Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

1. Clique em Iniciar e, em seguida, clique em Pesquisar.

2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.

3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

Início da sessão

SQL Server 2005 (todas as edições)

Tabela de referência

Inclusão em Service Packs futuros	SQL Server 2005 Service Pack 4
Implantação
Instalar sem intervenção do usuário	Para atualização de GDR do SQL Server 2005 Service Pack 2: SQLServer2005-KB970895-x86-enu /quiet /allinstances
	Para atualização de GDR do SQL Server 2005 x64 Edition Service Pack 2: SQLServer2005-KB970895-x64-enu /quiet /allinstances
	Para atualização de GDR do SQL Server 2005 para sistemas baseados no Itanium Service Pack 2: SQLServer2005-KB970895-ia64-enu /quiet /allinstances
	Para atualização de QFE do SQL Server 2005 Service Pack 2: SQLServer2005-KB970896-x86-enu /quiet /allinstances
	Para atualização de QFE do SQL Server 2005 x64 Edition Service Pack 2: SQLServer2005-KB970896-x64-enu /quiet /allinstances
	Para atualização de QFE do SQL Server 2005 para sistemas baseados no Itanium Service Pack 2: SQLServer2005-KB970896-ia64-enu /quiet /allinstances
	Para atualização de GDR do SQL Server 2005 Service Pack 3: SQLServer2005-KB970892-x86-enu /quiet /allinstances
	Para atualização de GDR do SQL Server 2005 x64 Edition Service Pack 3: SQLServer2005-KB970892-x64-enu /quiet /allinstances
	Para atualização de GDR do SQL Server 2005 para sistemas baseados no Itanium Service Pack 3: SQLServer2005-KB970892-ia64-enu /quiet /allinstances
	Para atualização de QFE do SQL Server 2005 Service Pack 3: SQLServer2005-KB970894-x86-enu /quiet /allinstances
	Para atualização de QFE do SQL Server 2005 x64 Edition Service Pack 3: SQLServer2005-KB970894-x64-enu /quiet /allinstances
	Para atualização de QFE do SQL Server 2005 para sistemas baseados no Itanium Service Pack 3: SQLServer2005-KB970894-ia64-enu /quiet /allinstances
Instalando uma única instância	Para atualização de GDR do SQL Server 2005 Service Pack 2: SQLServer2005-KB970895-x86-enu /quiet /InstanceName={instance}
	Para atualização de GDR do SQL Server 2005 x64 Edition Service Pack 2: SQLServer2005-KB970895-x64-enu /quiet /InstanceName={instance}
	Para atualização de GDR do SQL Server 2005 para sistemas baseados no Itanium Service Pack 2: SQLServer2005-KB970895-IA64-enu /quiet /InstanceName={instance}
	Para atualização de QFE do SQL Server 2005 Service Pack 2: SQLServer2005-KB970896-x86-enu /quiet /InstanceName={instance}
	Para atualização de QFE do SQL Server 2005 x64 Edition Service Pack 2: SQLServer2005-KB970896-x64-enu /quiet /InstanceName={instance}
	Para atualização de QFE do SQL Server 2005 para sistemas baseados no Itanium Service Pack 2: SQLServer2005-KB970896-ia64-enu /quiet /InstanceName={instance}
	Para atualização de GDR do SQL Server 2005 Service Pack 3: SQLServer2005-KB970892-x86-enu /quiet /InstanceName={instance}
	Para atualização de GDR do SQL Server 2005 x64 Edition Service Pack 3: SQLServer2005-KB970892-x64-enu /quiet /InstanceName={instance}
	Para atualização de GDR do SQL Server 2005 para sistemas baseados no Itanium Service Pack 3: SQLServer2005-KB970892-ia64-enu /quiet /InstanceName={instance}
	Para atualização de QFE do SQL Server 2005 Service Pack 3: SQLServer2005-KB970894-x86-enu /quiet /InstanceName={instance}
	Para atualização de QFE do SQL Server 2005 x64 Edition Service Pack 3: SQLServer2005-KB970894-x64-enu /quiet /InstanceName={instance}
	Para atualização de QFE do SQL Server 2005 para sistemas baseados no Itanium Service Pack 3: SQLServer2005-KB970894-ia64-enu /quiet /InstanceName={instance}
Arquivo de log de atualização	%programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log
Instruções especiais	A atualização também será oferecida às instâncias do SQL Server 2005 com cluster. As atualizações para clusters do SQL Server 2005 exigirão a interação do usuário. Se seu cluster do SQL Server 2005 tiver um nó passivo, a Microsoft recomenda que você faça a varredura e aplique a atualização primeiro ao nó ativo e depois faça o mesmo ao nó passivo. Quando todos os componentes tiverem sido atualizados no nó passivo, a atualização não será mais oferecida.
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Necessidade de Reinicialização
Reinicialização necessária?	Se uma reinicialização for necessária, o instalador a solicitará ou retornará o código de saída 3010.
Hotpatching	Esta atualização de segurança não oferece suporte a HotPatching. Para obter mais informações sobre HotPatching, consulte o Artigo 897341 (em inglês) da Microsoft Knowledge Base.
Informações sobre remoção	Para todas as edições com suporte do SQL Server 2005: Use a ferramenta Adicionar ou Remover Programas no Painel de Controle
Informações sobre o arquivo	Consulte o Artigo 957488 (em inglês) da Microsoft Knowledge Base

Informações de implantação

Instalando a atualização

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/?	Exibe a caixa de diálogo de Ajuda
/quiet	Executa o programa de instalação no modo silencioso
/reportonly	Exibe os recursos que este pacote pode atualizar
/allinstances	Atualiza todas as instâncias do SQL Server e todos os componentes compartilhados
/instancename	Atualiza uma instância específica do SQL Server e todos os componentes compartilhados
/sapwd	Senha para execução de scripts pela conta sa do SQL Server
/user	Conta de usuário para conexão a um nó de cluster remoto
/password	Senha para conexão a um nó de cluster remoto
/rsupgradedatabaseaccount	Conta de usuário para atualização dos Reporting Services
/rsupgradepassword	Senha da conta de usuário para atualização dos Reporting Services
/rsupgradedatabase	Evita que o banco de dados dos Reporting Services seja atualizado quando o parâmetro for igual a 0
/allinstances	Aplica a atualização a todas as instâncias
/InstanceName={instance}	Aplica a atualização a uma instância especificada

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre opções com suporte de segurança, consulte o artigo 262841 (em inglês) da Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Removendo a atualização

Exemplo de como remover o QFE de uma única instância:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo

Exemplo de como remover o QFE de todas as instâncias:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo

Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

1.	Clique em Iniciar e, em seguida, clique em Pesquisar.
2.	No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
3.	Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4.	Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados.
5.	Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Microsoft Visual Studio .NET 2003

Tabela de referência

Inclusão em Service Packs futuros	A atualização para este problema será incluída no Visual Studio .NET 2003 Service Pack 2
Implantação
Instalar sem intervenção do usuário	VS7.1sp1-KB971022-x86 /q
Instalar sem reinicializar	VS7.1sp1-KB971022-x86 /q
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação. Para saber quais os recursos que podem ser instalados de forma seletiva, consulte a subseção Recursos do Office para instalações administrativas nesta seção.
Necessidade de Reinicialização
Reinicialização necessária?	Esta atualização requer reinicialização.
Hotpatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle.
Informações sobre o arquivo	Consulte o Artigo 971022 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M971022 "Installed" = dword:1

Informações de implantação

Instalando a atualização

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite o seguinte site da Microsoft (em inglês):

•	Windows Installer 3.1 Redistributable

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/? ou /h ou /ajuda	Exibe a caixa de diálogo de uso.
Modo de Configuração
/q[n\|b\|r\|f]	Define o nível da interface do usuário n - Nenhum UI B - UI básica r - UI reduzida f - UI completa
/quiet	Mesmo que /q
/passive	Mesmo que /qb
Opções de instalação
/extract [diretório]	Extraia o pacote no diretório especificado.
/uninstall ou /u	Desinstala esta atualização.
/addsource ou /as	Especifica o caminho de fonte do msi do produto. Essa opção pode ser usada ao instalar os resultados da atualização em um prompt para inserir a mídia da fonte de instalação do produto. Por exemplo: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de reinicialização
/norestart	Não reiniciar após a conclusão da instalação
/promptrestart	Solicita ao usuário a reiniciar, se necessário
/forcerestart	Sempre reinicia o computador depois da instalação
Opções de registro em log
/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\|+\|!\|*] <LogFile>	i - Mensagens de status w - Avisos não fatais e - Todas as mensagens de erro a - Inicialização de ações r - Registros específicos a ações u - Solicitações do usuário c - Parâmetros iniciais da interface de usuário m - Informações de falta de memória ou saída fatal o - Mensagens de falta de espaço em disco p - Propriedades de terminal v - Saída detalhada x - Informações de depuração extra + - Acrescentar ao arquivo de log existente ! - Liberar cada linha para o log * - Registrar todas as informações em log, exceto para as opções v e x
/log <LogFile>	Equivalente a /l* <LogFile>
/sendreport	Envie dados de instalação para esta atualização para a Microsoft como um relatório Watson. As informações enviadas não trazem identificações pessoais.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte o tópico “Microsoft baseline Security Analyzer” na seção Orientação e ferramentas de detecção e implantação da Microsoft.

•

Verificação de Versão do Arquivo

Observação Como existem várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

1. Clique em Iniciar e, em seguida, clique em Pesquisar.

2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.

3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

Início da sessão

Microsoft Visual Studio 2005

Tabela de referência

Inclusão em Service Packs futuros	A atualização para este problema será incluída no Visual Studio 2005 Service Pack 2
Implantação
Instalar sem intervenção do usuário	VS80sp1-KB971023-x86-INTL /qn
Instalar sem reinicializar	VS80sp1-KB971023-x86-INTL /norestart
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação. Para saber quais os recursos que podem ser instalados de forma seletiva, consulte a subseção Recursos do Office para instalações administrativas nesta seção.
Necessidade de Reinicialização
Reinicialização necessária?	Esta atualização requer reinicialização.
Hotpatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle.
Informações sobre o arquivo	Consulte o Artigo 971023 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB971023 "Installed" = dword:1

Informações de implantação

Instalando a atualização

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite o seguinte site da Microsoft (em inglês):

•	Windows Installer 3.1 Redistributable

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/? ou /h ou /ajuda	Exibe a caixa de diálogo de uso.
Modo de Configuração
/q[n\|b\|r\|f]	Define o nível da interface do usuário n - Nenhum UI B - UI básica r - UI reduzida f - UI completa
/quiet	Mesmo que /q
/passive	Mesmo que /qb
Opções de instalação
/extract [diretório]	Extraia o pacote no diretório especificado.
/uninstall ou /u	Desinstala esta atualização.
/addsource ou /as	Especifica o caminho de fonte do msi do produto. Essa opção pode ser usada ao instalar os resultados da atualização em um prompt para inserir a mídia da fonte de instalação do produto. Por exemplo: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de reinicialização
/norestart	Não reiniciar após a conclusão da instalação
/promptrestart	Solicita ao usuário a reiniciar, se necessário
/forcerestart	Sempre reinicia o computador depois da instalação
Opções de registro em log
/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\|+\|!\|*] <LogFile>	i - Mensagens de status w - Avisos não fatais e - Todas as mensagens de erro a - Inicialização de ações r - Registros específicos a ações u - Solicitações do usuário c - Parâmetros iniciais da interface de usuário m - Informações de falta de memória ou saída fatal o - Mensagens de falta de espaço em disco p - Propriedades de terminal v - Saída detalhada x - Informações de depuração extra + - Acrescentar ao arquivo de log existente ! - Liberar cada linha para o log * - Registrar todas as informações em log, exceto para as opções v e x
/log <LogFile>	Equivalente a /l* <LogFile>
/sendreport	Envie dados de instalação para esta atualização para a Microsoft como um relatório Watson. As informações enviadas não trazem identificações pessoais.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte o tópico “Microsoft baseline Security Analyzer” na seção Orientação e ferramentas de detecção e implantação da Microsoft.

•

Verificação de Versão do Arquivo

1. Clique em Iniciar e, em seguida, clique em Pesquisar.

2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.

3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

Início da sessão

Microsoft Visual Studio 2008

Tabela de referência

Inclusão em Service Packs futuros	A atualização para este problema será incluída no Visual Studio 2008 Service Pack 2
Implantação
Instalar sem intervenção do usuário	Para Microsoft Visual Studio 2008 VS90-KB972221-x86 /q
	Para Microsoft Visual Studio 2008 Service Pack 1 VS90SP1-KB972222-x86 /q
Instalar sem reinicializar	Para Microsoft Visual Studio 2008 VS90-KB972221-x86 /norestart
	Para Microsoft Visual Studio 2008 Service Pack 1 VS90SP1-KB972222-x86 /norestart
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação. Para saber quais os recursos que podem ser instalados de forma seletiva, consulte a subseção Recursos do Office para instalações administrativas nesta seção.
Necessidade de Reinicialização
Reinicialização necessária?	Esta atualização requer reinicialização.
Hotpatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle.
Informações sobre o arquivo	Para Microsoft Visual Studio 2008 Consulte o Artigo 972221 (em inglês) da Microsoft Knowledge Base Para Microsoft Visual Studio 2008 Service Pack 1 Consulte o Artigo 972222 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	Para Microsoft Visual Studio 2008 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB972221 "ThisVersionInstalled" = REG_SZ:"Y" Para Microsoft Visual Studio 2008 Service Pack 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB972222 "ThisVersionInstalled" = REG_SZ:"Y"

Informações de implantação

Instalando a atualização

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite o seguinte site da Microsoft (em inglês):

•	Windows Installer 3.1 Redistributable

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/? ou /h ou /ajuda	Exibe a caixa de diálogo de uso.
Modo de Configuração
/q[n\|b\|r\|f]	Define o nível da interface do usuário n - Nenhum UI B - UI básica r - UI reduzida f - UI completa
/quiet	Mesmo que /q
/passive	Mesmo que /qb
Opções de instalação
/extract [diretório]	Extraia o pacote no diretório especificado.
/uninstall ou /u	Desinstala esta atualização.
/addsource ou /as	Especifica o caminho de fonte do msi do produto. Essa opção pode ser usada ao instalar os resultados da atualização em um prompt para inserir a mídia da fonte de instalação do produto. Por exemplo: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de reinicialização
/norestart	Não reiniciar após a conclusão da instalação
/promptrestart	Solicita ao usuário a reiniciar, se necessário
/forcerestart	Sempre reinicia o computador depois da instalação
Opções de registro em log
/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\|+\|!\|*] <LogFile>	i - Mensagens de status w - Avisos não fatais e - Todas as mensagens de erro a - Inicialização de ações r - Registros específicos a ações u - Solicitações do usuário c - Parâmetros iniciais da interface de usuário m - Informações de falta de memória ou saída fatal o - Mensagens de falta de espaço em disco p - Propriedades de terminal v - Saída detalhada x - Informações de depuração extra + - Acrescentar ao arquivo de log existente ! - Liberar cada linha para o log * - Registrar todas as informações em log, exceto para as opções v e x
/log <LogFile>	Equivalente a /l* <LogFile>
/sendreport	Envie dados de instalação para esta atualização para a Microsoft como um relatório Watson. As informações enviadas não trazem identificações pessoais.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte o tópico “Microsoft baseline Security Analyzer” na seção Orientação e ferramentas de detecção e implantação da Microsoft.

•

Verificação de Versão do Arquivo

1. Clique em Iniciar e, em seguida, clique em Pesquisar.

2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.

3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

Início da sessão

Microsoft Report Viewer 2005 Redistributable Package

Tabela de referência

Inclusão em Service Packs futuros	A atualização para este problema será incluída no Report Viewer 2005 Service Pack 2 Redistributable
Implantação
Instalar sem intervenção do usuário	Para Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package: ReportViewer /q:a /c:"install.exe /q" /r:n
Instalar sem reinicializar	Para Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package: ReportViewer /r:n
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação. Para saber quais os recursos que podem ser instalados de forma seletiva, consulte a subseção Recursos do Office para instalações administrativas nesta seção.
Necessidade de Reinicialização
Reinicialização necessária?	Esta atualização requer reinicialização.
Hotpatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle.
Informações sobre o arquivo	Consulte o Artigo 971117 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Report Viewer Redistributable 2005\KB971117

Informações de implantação

Instalando a atualização

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite o seguinte site da Microsoft (em inglês):

•	Windows Installer 3.1 Redistributable

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/?	Exibe as opções de linha de comando.
Modos de instalação
/q[:u \| :a]	/q - Especifica modo silencioso ou suprime avisos. /q:u - Especifica o modo silencioso do usuário, que exibe algumas caixas de diálogo ao usuário. /q:a - Especifica o modo silencioso do administrador que não exibe nenhuma caixa de diálogo ao usuário.
Opções de instalação
/C	Extrai os arquivos sem instalá-los. Se /t: não for especificado, será solicitada uma pasta de destino.
/T:path	Especifica a pasta de destino para extração dos arquivos.
/C:path	Especifica o caminho UNC e o nome do arquivo .inf ou .exe da instalação.
/n:v	Não é feita a verificação de versão – Instala o pacote por cima de qualquer versão anterior.
Opções de reinicialização
/r:n	Nunca reinicia o computador após a instalação.
/r:i	Solicita que o usuário reinicie o computador, se necessário, exceto quando usado com /q:a
/r:a	Sempre reinicia o computador após a instalação.
/r:s	Reinicia o computador após a instalação sem consultar o usuário.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte o tópico “Microsoft baseline Security Analyzer” na seção Orientação e ferramentas de detecção e implantação da Microsoft.

•

Verificação de Versão do Arquivo

1. Clique em Iniciar e, em seguida, clique em Pesquisar.

2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.

3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

Início da sessão

Microsoft Report Viewer 2008 Redistributable Package

Tabela de referência

Inclusão em Service Packs futuros	A atualização para este problema será incluída no Report Viewer 2008 Service Pack 2 Redistributable
Implantação
Instalar sem intervenção do usuário	ReportViewer /q:a /c:"install.exe /q" /r:n
Instalar sem reinicializar	ReportViewer /r:n
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação. Para saber quais os recursos que podem ser instalados de forma seletiva, consulte a subseção Recursos do Office para instalações administrativas nesta seção.
Necessidade de Reinicialização
Reinicialização necessária?	Essa atualização não requer reinicialização.
Hotpatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle.
Informações sobre o arquivo	Para Microsoft Report Viewer 2008 Redistributable Package Consulte o Artigo 971118 (em inglês) da Microsoft Knowledge Base Para Microsoft Report Viewer 2008 Redistributable Package Service Pack 1 Consulte o Artigo 971119 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	Para Microsoft Report Viewer 2008 Redistributable Package HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Report Viewer Redistributable 2008 (KB971118)\KB971118 Para Microsoft Report Viewer 2008 Redistributable Package Service Pack 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Report Viewer Redistributable 2008 (KB971119)\KB971119

Informações de implantação

Instalando a atualização

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite o seguinte site da Microsoft (em inglês):

•	Windows Installer 3.1 Redistributable

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/?	Exibe as opções de linha de comando.
Modos de instalação
/q[:u \| :a]	/q - Especifica modo silencioso ou suprime avisos. /q:u - Especifica o modo silencioso do usuário, que exibe algumas caixas de diálogo ao usuário. /q:a - Especifica o modo silencioso do administrador que não exibe nenhuma caixa de diálogo ao usuário.
Opções de instalação
/C	Extrai os arquivos sem instalá-los. Se /t: não for especificado, será solicitada uma pasta de destino.
/T:path	Especifica a pasta de destino para extração dos arquivos.
/C:path	Especifica o caminho UNC e o nome do arquivo .inf ou .exe da instalação.
/n:v	Não é feita a verificação de versão – Instala o pacote por cima de qualquer versão anterior.
Opções de reinicialização
/r:n	Nunca reinicia o computador após a instalação.
/r:i	Solicita que o usuário reinicie o computador, se necessário, exceto quando usado com /q:a
/r:a	Sempre reinicia o computador após a instalação.
/r:s	Reinicia o computador após a instalação sem consultar o usuário.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte o tópico “Microsoft baseline Security Analyzer” na seção Orientação e ferramentas de detecção e implantação da Microsoft.

•

Verificação de Versão do Arquivo

1. Clique em Iniciar e, em seguida, clique em Pesquisar.

2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.

3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

Início da sessão

Microsoft Visual FoxPro 8.0

Tabela de referência

Inclusão em Service Packs futuros	A atualização para este problema será incluída no Visual FoxPro 8.0 Service Pack 2
Implantação
Instalar sem intervenção do usuário	Microsoft Visual FoxPro 8.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4 VFP8.0sp1-KB971104-x86-enu /q
Instalar sem reinicializar	quando instalado no Microsoft Windows 2000 Service Pack 4 VFP8.0sp1-KB971104-x86-enu /q
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação. Para saber quais os recursos que podem ser instalados de forma seletiva, consulte a subseção Recursos do Office para instalações administrativas nesta seção.
Necessidade de Reinicialização
Reinicialização necessária?	Esta atualização requer reinicialização.
Hotpatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle.
Informações sobre o arquivo	Consulte o Artigo 971104 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	SOFTWARE\Microsoft\Updates\Visual Studio\8.0\M971104 "Installed" = dword:1

Informações de implantação

Instalando a atualização

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite o seguinte site da Microsoft (em inglês):

•	Windows Installer 3.1 Redistributable

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/? ou /h ou /ajuda	Exibe a caixa de diálogo de uso.

Modo de Configuração
/q[n\|b\|r\|f]	Define o nível da interface do usuário
	n - Nenhum UI
	B - UI básica
	r - UI reduzida
	f - UI completa
/quiet	Mesmo que /q
/passive	Mesmo que /qb

Opções de instalação

/extract [diretório]	Extraia o pacote no diretório especificado.
/uninstall ou /u	Desinstala esta atualização.
/addsource ou /as	Especifica o caminho de fonte do msi do produto. Essa opção pode ser usada ao instalar os resultados da atualização em um prompt para inserir a mídia da fonte de instalação do produto. Por exemplo: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"

Opções de reinicialização

/norestart	Não reiniciar após a conclusão da instalação
/promptrestart	Solicita ao usuário a reiniciar, se necessário
/forcerestart	Sempre reinicia o computador depois da instalação

Opções de registro em log

/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\|+\|!\|*] <LogFile>	i - Mensagens de status
	w - Avisos não fatais
	e - Todas as mensagens de erro
	a - Inicialização de ações
	r - Registros específicos a ações
	u - Solicitações do usuário
	c - Parâmetros iniciais da interface de usuário
	m - Informações de falta de memória ou saída fatal
	o - Mensagens de falta de espaço em disco
	p - Propriedades de terminal
	v - Saída detalhada
	x - Informações de depuração extra
	+ - Acrescentar ao arquivo de log existente
	! - Liberar cada linha para o log
	* - Registrar todas as informações em log, exceto para as opções v e x
/log <LogFile>	Equivalente a /l* <LogFile>
/sendreport	Envie dados de instalação para esta atualização para a Microsoft como um relatório Watson. As informações enviadas não trazem identificações pessoais.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte o tópico “Microsoft baseline Security Analyzer” na seção Orientação e ferramentas de detecção e implantação da Microsoft.

•

Verificação de Versão do Arquivo

1. Clique em Iniciar e, em seguida, clique em Pesquisar.

2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.

3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

Início da sessão

Microsoft Visual FoxPro 9.0

Tabela de referência

Inclusão em Service Packs futuros	A atualização para este problema será incluída no Visual FoxPro 9.0 Service Pack 3
Implantação
Instalar sem intervenção do usuário	Microsoft Visual FoxPro 9.0 Service Pack 2 quando instalado no Microsoft Windows 2000 Service Pack 4: VFP9.0sp2-KB971105-x86-enu /q
Instalar sem reinicializar	Microsoft Visual FoxPro 9.0 Service Pack 2 quando instalado no Microsoft Windows 2000 Service Pack 4: VFP9.0sp2-KB971105-x86-enu /q
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação. Para saber quais os recursos que podem ser instalados de forma seletiva, consulte a subseção Recursos do Office para instalações administrativas nesta seção.
Necessidade de Reinicialização
Reinicialização necessária?	Esta atualização requer reinicialização.
Hotpatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle.
Informações sobre o arquivo	Consulte o Artigo 971105 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	Microsoft Visual FoxPro 9.0 Service Pack 2 quando instalado no Microsoft Windows 2000 Service Pack 4: SOFTWARE\Microsoft\Updates\Visual Studio\9.0\M971105 "Installed" = dword:1

Informações de implantação

Instalando a atualização

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite o seguinte site da Microsoft (em inglês):

•	Windows Installer 3.1 Redistributable

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/? ou /h ou /ajuda	Exibe a caixa de diálogo de uso.

Modo de Configuração
/q[n\|b\|r\|f]	Define o nível da interface do usuário
	n - Nenhum UI
	B - UI básica
	r - UI reduzida
	f - UI completa
/quiet	Mesmo que /q
/passive	Mesmo que /qb

Opções de instalação

/extract [diretório]	Extraia o pacote no diretório especificado.
/uninstall ou /u	Desinstala esta atualização.
/addsource ou /as	Especifica o caminho de fonte do msi do produto. Essa opção pode ser usada ao instalar os resultados da atualização em um prompt para inserir a mídia da fonte de instalação do produto. Por exemplo: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"

Opções de reinicialização

/norestart	Não reiniciar após a conclusão da instalação
/promptrestart	Solicita ao usuário a reiniciar, se necessário
/forcerestart	Sempre reinicia o computador depois da instalação

Opções de registro em log

/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\|+\|!\|*] <LogFile>	i - Mensagens de status
	w - Avisos não fatais
	e - Todas as mensagens de erro
	a - Inicialização de ações
	r - Registros específicos a ações
	u - Solicitações do usuário
	c - Parâmetros iniciais da interface de usuário
	m - Informações de falta de memória ou saída fatal
	o - Mensagens de falta de espaço em disco
	p - Propriedades de terminal
	v - Saída detalhada
	x - Informações de depuração extra
	+ - Acrescentar ao arquivo de log existente
	! - Liberar cada linha para o log
	* - Registrar todas as informações em log, exceto para as opções v e x
/log <LogFile>	Equivalente a /l* <LogFile>
/sendreport	Envie dados de instalação para esta atualização para a Microsoft como um relatório Watson. As informações enviadas não trazem identificações pessoais.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte o tópico “Microsoft baseline Security Analyzer” na seção Orientação e ferramentas de detecção e implantação da Microsoft.

•

Verificação de Versão do Arquivo

1. Clique em Iniciar e, em seguida, clique em Pesquisar.

2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.

3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

Início da sessão

Microsoft Platform SDK Redistributable: GDI+

Tabela de referência

Implantação
Instalar sem intervenção do usuário	WindowsXP-KB975337-x86-enu /q
Instalar sem reinicializar	WindowsXP-KB975337-x86-enu /r:n
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação
Necessidade de Reinicialização
Reinicialização necessária?	Essa atualização não requer reinicialização.
Hotpatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle.
Informações sobre o arquivo	Consulte o Artigo 975337 (em inglês) da Microsoft Knowledge Base

Informações de implantação

Instalando a atualização

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite o seguinte site da Microsoft (em inglês):

•	Windows Installer 3.1 Redistributable

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/?	Exibe as opções de linha de comando.
Modos de instalação
/q[:u \| :a]	/q - Especifica modo silencioso ou suprime avisos. /q:u - Especifica o modo silencioso do usuário, que exibe algumas caixas de diálogo ao usuário. /q:a - Especifica o modo silencioso do administrador que não exibe nenhuma caixa de diálogo ao usuário.
Opções de instalação
/C	Extrai os arquivos sem instalá-los. Se /t: não for especificado, será solicitada uma pasta de destino.
/T:path	Especifica a pasta de destino para extração dos arquivos.
/C:path	Especifica o caminho UNC e o nome do arquivo .inf ou .exe da instalação.
/n:v	Não é feita a verificação de versão – Instala o pacote por cima de qualquer versão anterior.
Opções de reinicialização
/r:n	Nunca reinicia o computador após a instalação.
/r:i	Solicita que o usuário reinicie o computador, se necessário, exceto quando usado com /q:a
/r:a	Sempre reinicia o computador após a instalação.
/r:s	Reinicia o computador após a instalação sem consultar o usuário.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte o tópico “Microsoft baseline Security Analyzer” na seção Orientação e ferramentas de detecção e implantação da Microsoft.

•

Verificação de Versão do Arquivo

1. Clique em Iniciar e, em seguida, clique em Pesquisar.

2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.

3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

Início da sessão

Microsoft Forefront Client Security 1.0

Tabela de referência

Inclusão em Service Packs futuros	A atualização deste problema será incluída no Microsoft Forefront Client Security 1.0 Service Pack 2
Implantação
Instalar sem intervenção do usuário	FCSSSA-KB975962-x86-enu /quiet
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação. Para saber quais os recursos que podem ser instalados de forma seletiva, consulte a subseção Recursos do Office para instalações administrativas nesta seção.
Necessidade de Reinicialização
Reinicialização necessária?	Esta atualização requer reinicialização
Hotpatching	Não Aplicável
Informações sobre remoção	Msiexec.exe /i {E8B56B38-A826-11DB-8C83-0011430C73A4} MSIPATCHREMOVE={1D07A92B-5945-4369-84B7-6BE19AF5714D}
Informações sobre o arquivo	Consulte o Artigo 975962 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\83B65B8E628ABD11C838001134C0374A\Patches\B29A70D154959634487BB61EA95F17D4%PROGRAMFILES%\Microsoft Forefront\Client Security\Client\Antimalware\gdiplus.dll

Informações de implantação

Instalando a atualização

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite o seguinte site da Microsoft (em inglês):

•	Windows Installer 3.1 Redistributable

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/quiet	Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.
/extract	Extrai os arquivos sem instalá-los. Você é solicitado a fornecer uma pasta de destino.
/extract:<path>	Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte o tópico “Microsoft baseline Security Analyzer” na seção Orientação e ferramentas de detecção e implantação da Microsoft.

•

Verificação de Versão do Arquivo

1. Clique em Iniciar e, em seguida, clique em Pesquisar.

2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.

3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

Início da sessão

Outras informações

Agradecimentos

A Microsoft agradece à pessoa citada abaixo por trabalhar conosco para ajudar a proteger os clientes:

•	Yamata Li da Palo Alto Networks por reportar a vulnerabilidade de estouro de número inteiro do WMF do GDI+ (CVE-2009-2500)
•	Thomas Garnier da SkyRecon por reportar a vulnerabilidade de estouro de heap do PNG do GDI+ (CVE-2009-2501)
•	Wushi da VeriSign iDefense Labs por relatar a vulnerabilidade de estouro de buffer de TIFF do GDI+ (CVE-2009-2502)
•	Ivan Fratric da Zero Day Initiative, Tavis Ormandy da Google Inc. e Carlo Di Dato (também conhecido como shinnai) por relatarem a vulnerabilidade de corrupção de memória de TIFF do GDI+ (CVE-2009-2503)
•	Tavis Ormandy da Google Inc. por relatar a vulnerabilidade de estouro de número inteiro do PNG do GDI+ (CVE-2009-3126)
•	Marsu Pilami da VeriSign iDefense Labs por relatar a vulnerabilidade de corrupção de memória (CVE-2009-2528)
•	Carsten H. Eiram, da Secunia, por relatar a vulnerabilidade de estouro de número inteiro de BMP do Office (CVE-2009-2518)

Início da sessão

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do MAPP (Microsoft Active Protections Program).

Início da sessão

Suporte

•	Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Suporte de Segurança ou pelo telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
•	Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Suporte Internacional.

Início da sessão

Aviso de isenção de responsabilidade

As informações fornecidas na Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Início da sessão

Revisões

•	V1.0 (13 de outubro de 2009): Boletim publicado.
•	V1.1 (14 de outubro de 2009): O Microsoft SQL Server 2005 Express Edition Service Pack 3 foi adicionado à tabela Softwares não afetados, e as entradas de Ferramentas do desenvolvedor foram atualizadas na seção Orientação e ferramentas para detecção e implantação.
•	V2.0 (28 de outubro de 2009): Microsoft Office Visio Viewer 2007, Microsoft Office Visio Viewer 2007 Service Pack 1 e Microsoft Office Visio Viewer 2007 Service Pack 2 foram adicionados à lista de softwares afetados, e SQL Server 2008 e SQL Server 2008 Service Pack 1 foram adicionados à tabela de softwares não afetados. Além disso, observações foram adicionadas à tabela Softwares afetados para clientes com o SQL Server 2005 com dependência do Sharepoint do Reporting Services; as entradas de detecção do MBSA foram corrigidas para Microsoft Report Viewer; e as informações de verificação de arquivo de log e chave do Registro foram corrigidas para o Microsoft Internet Explorer 6 Service Pack 1, quando instalado no Microsoft Windows 2000 Service Pack 4.
•	V2.1 (4 de novembro de 2009): Foram removidas referências incorretas à versão de lançamento original do Microsoft Office Visio Viewer 2007 como software afetado; foram corrigidas as opções de instalação para Microsoft .NET Framework 1.1 e Microsoft .NET Framework 2.0; foi esclarecida a entrada "Se eu tenho uma instalação do SQL Server, como eu sou afetado?" na seção Perguntas frequentes; e foram corrigidas as informações sobre remoção para o Microsoft Windows 2000.
•	V2.2 (12 de janeiro de 2010): Foram corrigidas referências a vários softwares do Microsoft Office. Consulte a entrada na seção Perguntas frequentes relacionadas a esta atualização de segurança que explica esta revisão. Os clientes que já instalaram essa atualização com êxito não precisam reinstalá-la.

Início da sessão

Início da página