Clique aqui para instalar o Silverlight*
BrasilAlterar|Todos os sites da Microsoft
Microsoft
Segurança 

Boletim de Segurança da Microsoft MS04-028

Saturação de buffer no processamento JPEG (GDI+) pode levar à execução de códigos (833987)

Publicado em: 14 de setembro de 2004
Atualizado em: 14 de dezembro de 2004
Versão: 3.0

Resumo

Quem deve ler este documento: clientes que usam qualquer um dos sistemas operacionais, softwares ou componentes afetados.

Impacto da vulnerabilidade:  execução remota de códigos

Classificação máxima de gravidade: crítica

Recomendação: os clientes devem aplicar a atualização imediatamente.

Substituição da atualização de segurança: nenhuma

Advertências: caso tenha instalado qualquer um dos programas ou componentes afetados listados neste boletim, você deve instalar a atualização de segurança necessária para cada um desses programas ou componentes. Isso pode exigir a instalação de várias atualizações de segurança. Consulte a seção de perguntas freqüentes deste boletim para obter mais informações.

O artigo 833987 do Microsoft Knowledge Base documenta os problemas recentemente detectados que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta as soluções recomendadas para esses problemas. Para obter mais informações, consulte o Artigo 833987 do Microsoft Knowledge Base ou a seção de perguntas freqüentes deste boletim de segurança.

Locais de softwares testados e de download de atualização de segurança:

Softwares afetados:

Microsoft Windows XP e Microsoft Windows XP Service Pack 1 - Baixar a atualização (KB833987)

Microsoft Windows XP 64-Bit Edition Service Pack 1 - Baixar a atualização (KB833987)

Microsoft Windows XP 64-Bit Edition Version 2003 - Baixar a atualização (KB833987)

Microsoft Windows Server™ 2003 – Baixar a atualização (KB833987)

Microsoft Windows Server 2003 64-Bit Edition – Baixar a atualização (KB833987)

Microsoft Office XP Service Pack 3 – Baixar a atualização (KB832332)

Microsoft Office XP Service Pack 2 – Baixar a atualização (KB832332)

Microsoft Office XP Software:

Outlook® 2002

Word 2002

Excel 2002

PowerPoint® 2002

FrontPage® 2002

Publisher 2002

Access 2002

Microsoft Office 2003 – Baixar a atualização (KB838905)

Microsoft Office 2003:

Outlook® 2003

Word 2003

Excel 2003

PowerPoint® 2003

FrontPage® 2003

Publisher 2003

Access 2003

InfoPath™ 2003

OneNote™ 2003

Microsoft Project 2002 (todas as versões) e Microsoft Project 2002 Service Pack 1 (todas as versões) – Baixar a atualização (KB831931)

Microsoft Project 2003 (todas as versões) – Baixar a atualização (KB838344)

Microsoft Visio 2002 Service Pack 1 (todas as versões) e Microsoft Visio 2002 Service Pack 2 (todas as versões) – Baixar a atualização (KB831932)

Microsoft Visio 2003 (todas as versões) – Baixar a atualização (KB838345)

Microsoft Visual Studio .NET 2002 – Baixar a atualização (KB830348)

Software Microsoft Visual Studio .NET 2002:

Visual Basic .NET Standard 2002

Visual C# .NET Standard 2002

Visual C++ .NET Standard 2002

Microsoft Visual Studio .NET 2003 – Baixar a atualização (KB830348)

Software Microsoft Visual Studio .NET 2003:

Visual Basic .NET Standard 2003

Visual C# .NET Standard 2003

Visual C++ .NET Standard 2003

Visual J# .NET Standard 2003

Microsoft Visual FoxPro 8.0 – Baixar a atualização (KB887684)

Biblioteca de tempo de execução do Microsoft Visual FoxPro 8.0 – Baixar a atualização (KB887685)

O Microsoft .NET Framework versão 1.0 SDK Service Pack 2 – Baixar a atualização (KB830348) ou Baixar o Microsoft .NET Framework versão 1.0 Service Pack 3 (KB867461)

Microsoft Picture It!® 2002 (todas as versões) – Baixar a atualização

Microsoft Greetings 2002 – Baixar a atualização

Microsoft Picture It! versão 7.0 (todas as versões) – Baixar a atualização

Microsoft Digital Image Pro versão 7.0 – Baixar a atualização

Microsoft Picture It! versão 9 (todas as versões, incluindo o Picture It! Library) – Baixar a atualização

Microsoft Digital Image Pro versão 9 – Baixar a atualização

Microsoft Digital Image Suite versão 9 – Baixar a atualização

Microsoft Producer para Microsoft Office PowerPoint (todas as versões) – Baixar a atualização

Microsoft Platform SDK Redistributable: GDI+ - Baixar a atualização

Observação para usuários do Office: o Office XP Service Pack 2 e o Office XP Service Pack 3 são vulneráveis a esse problema. No entanto, a atualização de segurança para o Office XP Service Pack 2 é fornecida somente como parte da atualização de segurança administrativa do Office XP. Para obter mais informações, consulte a seção Informações de Atualização de Segurança. O Office 2003 Service Pack 1, Visio 2003 Service Pack 1 e Project 2003 Service Pack 1 contêm uma versão atualizada do componente afetado e não são afetados. Os clientes que instalaram esses service packs não precisarão instalar as atualizações de segurança disponíveis para esses produtos. É recomendável que os clientes que estejam utilizando os programas Visio 2002 Viewer, Visio 2003 Viewer ou PowerPoint 2003 Viewer leiam as seguintes perguntas freqüentes para obter mais informações sobre eles.

Observação para usuários do MSN 9: o MSN 9 distribui o Picture It! Express versão 9 e o Picture It! Library. Você tem a opção de instalar esses programas ao instalar o MSN 9. Você deverá instalar a atualização da versão 9 do Picture It! apenas se tiver instalado o Picture It! Express versão 9 ou o Picture It! Library ao instalar o MSN 9.

Componentes afetados:

Internet Explorer 6 Service Pack 1 - Baixar a atualização (KB833989)

O Microsoft .NET Framework versão 1.0 Service Pack 2 – Baixar a atualização (KB830348) ou Baixar o Microsoft .NET Framework versão 1.0 Service Pack 3 (KB867461)

O Microsoft .NET Framework versão 1.1 – Baixar a atualização (KB830348) ou Baixar o Microsoft .NET Framework versão 1.1 Service Pack 1 (KB867460)

Windows Journal Viewer – Baixar a atualização (KB886179)

Softwares não afetados:

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4:

Microsoft Windows XP Service Pack 2

Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (Me)

Microsoft Office 2003 Service Pack 1

Microsoft Office 2000

Microsoft Visio 2003 Service Pack 1

Microsoft Visio 2000

Microsoft Project 2003 Service Pack 1

Microsoft Project 2000

Microsoft Digital Image Suite 10, Microsoft Digital Image Pro 10, Picture It! Premium 10

O Microsoft .NET Framework versão 1.1 SDK

Microsoft Works (todas as versões)

Microsoft Systems Management Server (todas as versões)

Microsoft SQL Server Reporting Services

Microsoft Broadband Networking

Componentes não afetados:

Internet Explorer 5,01 Service Pack 3 no Windows 2000 Service Pack 3

Internet Explorer 5,01 Service Pack 4 no Windows 2000 Service Pack 4

Internet Explorer 5.5 Service Pack 2 no Windows Millennium Edition

O Microsoft .NET Framework versão 1.0 Service Pack 3

O Microsoft .NET Framework versão 1.1 Service Pack 1

O Microsoft .NET Framework versão 1.1 Service Pack 1 para Windows Server 2003

Observação: as versões não afetadas do Windows não contêm o componente vulnerável. No entanto, o componente vulnerável é instalado nesses sistemas operacionais não afetados quando você instala qualquer um dos softwares ou componentes que estão listados nas seções Softwares afetados e Componentes afetados deste boletim. Consulte a seção de perguntas freqüentes deste boletim para obter mais informações.

Os softwares dessa lista foram testados para determinar se as versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Informações Gerais

Sinopse

Sinopse:

Esta atualização elimina uma vulnerabilidade descoberta recentemente e reportada em particular. Existe uma vulnerabilidade de saturação de buffer no processamento do JPEG que pode permitir a execução de código remoto em um sistema afetado. A vulnerabilidade está documentada neste boletim em sua própria seção.

Se um usuário fizer logon com privilégios de administrador, um invasor que explorou com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado, incluindo instalação de programas, exibição, alteração ou exclusão de dados ou criação de novas contas com privilégios totais. Os usuários cujas contas são configuradas com poucos privilégios no sistema correm menos riscos que aqueles que possuem privilégios administrativos.

A Microsoft recomenda que os clientes apliquem a atualização imediatamente.

Classificações de gravidade e identificador de vulnerabilidade:

Identificador da VulnerabilidadeImpacto da VulnerabilidadeOutlook (versões 2002 e 2003)Internet Explorer 6 Service Pack 1Windows XP, Windows XP Service Pack 1, Windows Server 2003.NET Framework 1.0, Service Pack 2, .NET Framework 1.1Outros softwares e componentes afetados, listados anteriormente

Vulnerabilidade JPEG - CAN-2004-0200

Execução Remota de Códigos

Crítica

Crítica

Crítica

Crítica

Importante

Essa avaliação baseia-se nos tipos de sistemas afetados pela vulnerabilidade, seus padrões comuns de implantação e o efeito da exploração da vulnerabilidade sobre eles.

Perguntas freqüentes relacionadas a esta atualização de segurança

Por que este boletim de segurança foi atualizado em 14 de dezembro de 2004?
O boletim foi atualizado para informar sobre a disponibilidade de atualizações adicionais que ajudam a solucionar esta vulnerabilidade:

Atualizações de segurança autônomas para o Microsoft .NET Framework versão 1.0 Service Pack 2 e o Microsoft .NET Framework versão 1.1 já estão disponíveis. Com base nos comentários dos clientes, a Microsoft criou atualizações autônomas para clientes que ainda não implantaram o Microsoft .NET Framework 1.0 Service Pack 3 ou o Microsoft .NET Framework 1.1 Service Pack 1. Entretanto, a Microsoft recomenda que os clientes instalem o service pack mais recente para ficarem protegidos contra esta vulnerabilidade e outros problemas relacionados à segurança. Os clientes que já tenham instalado o Microsoft .NET Framework versão 1.0 Service Pack 3 ou o Microsoft .NET Framework versão 1.1 Service Pack 1 não precisam aplicar essas atualizações de segurança adicionais.

As atualizações de segurança para o Microsoft Visual FoxPro 8.0 já estão disponíveis. Os desenvolvedores devem usar a atualização do Microsoft Visual FoxPro 8.0 para atualizar seu ambiente de desenvolvimento. Os desenvolvedores que distribuem aplicativos de tempo de execução personalizados desenvolvidos com o Microsoft Visual FoxPro 8.0 e que incluem uma cópia do arquivo gdiplus.dll vulnerável devem avaliar a necessidade de implantação da atualização de segurança da biblioteca de tempo de execução do Microsoft Visual FoxPro 8.0.

O Windows Messenger 5.0 distribui uma cópia da versão vulnerável do arquivo gdiplus.dll. Entretanto, ele não é vulnerável a qualquer vetor de ataque conhecido ou provável, não sendo, assim, considerado vulnerável a esse problema. No entanto, os clientes preocupados com a presença desse arquivo e possíveis vetores de ataques futuros que possam ser encontrados devem atualizar para o Windows Messenger 5.1. O Windows Messenger 5.1 contém a versão mais recente do arquivo gdiplus.dll e é a versão recomendada do Windows Messenger. O download do Windows Messenger 5.1 pode ser feito a partir do seguinte site da Web.

A ferramenta Enterprise Update Scanning Tool MS04-028 foi atualizada para detectar e implantar as atualizações de segurança autônomas do Microsoft .NET Framework versão 1.0 Service Pack 2 e do Microsoft .NET Framework versão 1.1 assim como do Microsoft Visual FoxPro 8.0 e do tempo de execução do Microsoft Visual FoxPro 8.0. A versão existente dessa ferramenta fornecia suporte para a detecção e implantação do Microsoft .NET Framework versão 1.0 Service Pack 3 e do Microsoft .NET Framework versão 1.1 Service Pack 1. Agora que as atualizações de segurança autônomas estão disponíveis, essa ferramenta foi atualizada para usar as atualizações autônomas em vez das dos service packs. Os clientes que preferirem o suporte das atualizações dos service packs devem continuar usando a versão existente dessa ferramenta. Como o Windows Messenger não é considerado vulnerável a quaisquer vetores de ataque conhecidos ou prováveis, ele não foi incluído nesta atualização. Para obter mais informações sobre a ferramenta Enterprise Update Scanning Tool MS04-028, consulte o artigo 886988 do Microsoft Knowledge Base.

Por que este boletim de segurança foi atualizado em 12 de outubro de 2004?
O artigo 833987 do Microsoft Knowledge Base documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta as soluções recomendadas para esses problemas. Para obter mais informações, consulte o artigo 833987 do Microsoft Knowledge Base.

Após o lançamento do boletim de segurança MS04-028, a Microsoft foi notificada sobre um problema que afeta os clientes que implantam as atualizações do Office XP, do Visio 2002 e do Project 2002 em sistemas com base no Windows XP Service Pack 2. Em alguns casos, esse problema faz as atualizações de segurança parecerem terem sido instaladas de forma correta quando, na verdade, não foram. Esse problema ocorreu com o instalador usado na atualização de segurança. Para obter mais detalhes técnicos sobre esse problema e as condições específicas que podem causar falhas na instalação, consulte o artigo 885876 do Microsoft Knowledge Base.

Como um lembrete, o Windows XP Service Pack 2 já contém a atualização de segurança que soluciona a vulnerabilidade no JPEG Parsing Engine, fornecido pelo sistema operacional. Entretanto, os clientes ainda terão que aplicar com êxito as atualizações de segurança do Office XP, Visio 2002 e Project 2002 para ficarem protegidos contra essa vulnerabilidade ao usarem esses aplicativos.

A Microsoft investigou esse problema e disponibilizou atualizações de segurança revisadas desses aplicativos para ajudar a confirmar se elas são instaladas com êxito nos sistemas baseados no Windows XP Service Pack 2. Essas atualizações de segurança revisadas estão disponíveis no Office Update e no Centro de Download da Microsoft (site em inglês). Os clientes que ainda não aplicaram a versão original dessas atualizações deverão visitar o Office Update para receber as atualizações revisadas. Os clientes corporativos que ainda não aplicaram a versão original dessa atualização deverão obter as atualizações revisadas no Centro de Download da Microsoft usando os links para download oferecidos na seção Softwares afetados neste boletim de segurança.

Para os clientes que já aplicaram as atualizações originais do Office XP, Visio 2002 e Project 2002 e que estão usando o Windows XP Service Pack 2, qualquer uma das etapas a seguir corrigirá o problema e aplicará a atualização adequadamente:

Para os clientes com as atualizações automáticas habilitadas no Windows XP Service Pack 2, a Microsoft forneceu um pacote de instalação atualizado por meio do Windows Update que instalará os arquivos corretos e corrigirá o problema da instalação. Como o Windows XP Service Pack 2 recomenda e solicita que os clientes ativem as atualizações automáticas, a maioria dos usuários do Windows XP Service Pack 2 não precisará seguir nenhuma etapa adicional. Esse pacote de instalação atualizado está documentado no artigo 885884 do Microsoft Knowledge Base.

Visite o Office Update para obter atualizações revisadas. O Office Update detectará a vulnerabilidade no sistema e aplicará sobre a atualização a versão revisada do software de instalação.

Os clientes corporativos precisam obter as atualizações de segurança revisadas no Centro de Download da Microsoft e reimplantá-las em seus computadores cliente que executam o Windows XP Service Pack 2.

Os clientes podem usar o recurso “Detectar e corrigir” nos aplicativos afetados. Esse processo instalará com êxito a versão correta dos arquivos afetados necessários para ajudar na proteção contra a vulnerabilidade. Para obter mais informações sobre como utilizar manualmente o recurso "Detectar e corrigir", consulte o artigo 821593 do Microsoft Knowledge Base

A Microsoft também identificou o Windows Journal Viewer como afetado por essa vulnerabilidade de segurança e lançou uma atualização para sistemas baseados em Windows 2000. Consulte as perguntas freqüentes a seguir para obter mais informações sobre a atualização do Windows Journal Viewer para sistemas baseados no Windows 2000.

Como parte dessa atualização, a Microsoft também lançou a Ferramenta Enterprise Update Scanning Tool MS04-028. Consulte as perguntas freqüentes dessa ferramenta neste boletim de segurança atualizado para obter mais informações.

Por que a Microsoft lançou uma atualização do Windows Journal Viewer em 12 de outubro de 2004?
O Windows Journal Viewer possibilita que os usuários que não têm um sistema executando o Windows XP Tablet PC Edition visualizem em um Tablet PC os arquivos que foram criados no Windows Journal. O Windows Journal Viewer é vulnerável à vulnerabilidade de segurança discutida neste boletim. Entretanto, quando usado em sistemas baseados no Windows XP, o Windows Journal Viewer usa a versão do sistema operacional fornecida com o componente afetado. Quando a atualização do sistema operacional Windows XP é aplicada em sistemas baseados em Windows XP e Windows XP Service Pack 1, o Windows Journal Viewer deixa de ser vulnerável a esse problema. O Windows XP Service Pack 2 não é vulnerável a esse problema, portanto, o Windows Journal Viewer quando usado em sistemas baseados em Windows XP Service Pack 2 não é vulnerável a esse problema. Agora lançamos uma atualização de segurança para o Windows Journal Viewer que também ajuda a proteger sistemas baseados no Windows 2000 que podem ter instalado o Windows Journal Viewer.

Mesmo se você tiver instalado todas as atualizações de segurança no Windows 2000 anteriormente disponíveis, se instalou o Windows Journal Viewer é importante instalar também esta atualização de segurança. O Windows Update oferecerá essa atualização apenas para sistemas baseados no Windows 2000 que tenham o Windows Journal Viewer instalado. Se você estiver usando o Windows XP ou não tiver instalado o Windows Journal Viewer no Windows 2000, não precisará desta atualização de segurança. Não há suporte para este programa no Windows Server 2003. No entanto, caso ele tenha sido instalado no Windows Server 2003, também deve usar a versão de sistema operacional do componente vulnerável. Se você estiver usando esse programa no Windows Server 2003, certifique-se de instalar a atualização de segurança do Windows Server 2003.

O que é GDI+?
GDI+ é uma interface de dispositivo gráfico que oferece elementos gráficos vetoriais bidimensionais, imagens e tipografia aos aplicativos e programadores.

Por que existem vários programas e componentes afetados?
O Windows XP, Windows XP Service Pack 1 e Windows Server 2003 fornecem uma versão de sistema operacional do componente que é vulnerável a esse problema. Versões anteriores do Windows não forneciam uma versão de sistema operacional desse componente. Portanto, quando você instala programas que exigem essa funcionalidade em versões anteriores do Windows, esse componente é instalado. Normalmente, quando esses programas são instalados no Windows XP Service Pack 1 ou no Windows Server 2003, eles só usam a versão fornecida pelo sistema operacional, mesmo que instalem uma cópia do componente vulnerável.

Isso só não acontece com o Office XP, Visio 2002, Project 2002, Office 2003, Visio 2003 e o Project 2003. Para ajudar a garantir que as imagens JPEG sejam processadas de forma consistente em todos os sistemas operacionais, esses programas usam sua própria versão do componente vulnerável. Essa versão do componente vulnerável é instalada em todos os sistemas operacionais que têm suporte desses programas. Caso tenha instalado esses programas, você deve instalar sua atualização. Instale também uma atualização de sistema operacional caso use o Windows XP, Windows XP Service Pack 1 ou o Windows Server 2003. Além disso, consulte também as perguntas freqüentes a seguir relacionadas às exceções para desenvolvedores e para aplicativos de terceiros.

Se eu usar o Windows XP Service Pack 2 e qualquer software afetado, o que devo fazer?
O Windows XP Service Pack 2 não contém uma versão vulnerável do componente afetado. No entanto, se tiver instalado qualquer um dos aplicativos do Office, Visio ou do Project, você deverá instalar suas atualizações. A forma mais fácil de corrigir essa vulnerabilidade é instalar as atualizações fornecidas pelo Office Update. Caso não tenha instalado nenhum dos aplicativos afetados do Office, Visio ou Project, não será necessário instalar nenhuma outra atualização de segurança porque os outros softwares e componentes afetados usam a versão do sistema operacional do componente vulnerável no Windows XP Service Pack 2. Entretanto, consulte as perguntas freqüentes a seguir relacionadas às exceções para desenvolvedores e para aplicativos de terceiros. Além disso, conforme explicado nas perguntas freqüentes anteriores, às vezes as versões originais das atualizações de segurança do Office, Visio e Project podem não ter sido instaladas corretamente. Para obter mais informações, consulte o artigo 833987 (site em inglês) do Microsoft Knowledge Base.

Se eu usar o Windows XP, o Windows XP Service Pack 1 ou o Windows Server 2003 e qualquer um dos softwares afetados, o que devo fazer?
Se você tiver instalado qualquer um dos aplicativos afetados do Office, Visio ou Project, a forma mais fácil de corrigir essa vulnerabilidade é instalar as atualizações fornecidas pelo Windows Update e Office Update. Caso não tenha instalado nenhum dos aplicativos afetados do Office, Visio ou Project, a forma mais fácil de corrigir essa vulnerabilidade é instalar as atualizações fornecidas pelo Windows Update. Não é necessário instalar nenhuma outra atualização de segurança porque os outros softwares e componentes afetados usam a versão de sistema operacional do componente vulnerável no Windows XP e no Windows Server 2003. Entretanto, consulte as perguntas freqüentes a seguir relacionadas às exceções para desenvolvedores e para aplicativos de terceiros.

Se eu usar o Windows 98, o Windows 98 Second Edition (SE), o Windows Millennium Edition (ME), o Windows NT 4.0 ou o Windows 2000, o que devo fazer?
Esses sistemas operacionais não fornecem uma versão do componente vulnerável e não são afetados por padrão. No entanto, o componente vulnerável é instalado nesses sistemas operacionais não afetados quando você instala qualquer um dos softwares ou componentes que estão listados nas seções Softwares afetados e Componentes afetados deste boletim.

Se tiver instalado qualquer um dos programas ou componentes afetados, você deverá instalar as atualizações de segurança necessárias. Por exemplo, se o Internet Explorer 6 Service Pack 1 e o Office XP estiverem instalados no sistema Windows 2000, será necessário instalar suas respectivas atualizações de segurança. Caso não tenha instalado qualquer um dos programas ou componentes afetados, você não precisará instalar atualizações de segurança.

Se eu usar versões do Internet Explorer anteriores ao Internet Explorer 6 Service Pack 1, estarei vulnerável a esse problema?
O Internet Explorer 5.01 Service Pack 3, o Internet Explorer 5.01 Service Pack 4 no Windows 2000 e o Internet Explorer 5.5 Service Pack 2 no Windows Me foram testados e não são vulneráveis.

Só haverá suporte para o Internet Explorer 6 quando o Windows XP, o Windows XP Service Pack 1 e o Windows Server 2003 forem usados. O Internet Explorer 6 no Windows XP, o Windows XP Service Pack 1 e o Windows Server 2003 usam a versão de sistema operacional do componente vulnerável. Quando a atualização do sistema operacional Windows XP, o Windows XP Service Pack 1, e do Windows Server 2003 é instalada, o Internet Explorer 6 não é vulnerável. O Windows XP Service Pack 2 inclui o Internet Explorer 6 Service Pack 2 e não é vulnerável a esse problema. O Internet Explorer 6 não tem suporte nos outros sistemas operacionais e podem ser vulneráveis a esse problema nesses sistemas operacionais. Os clientes que não usam o Windows XP, o Windows XP Service Pack 1 ou o Windows Server 2003 e usam versões do Internet Explorer 6 anteriores ao Internet Explorer 6 Service Pack 1 deverão atualizar para o Internet Explorer 6 Service Pack 1 e instalar a atualização de segurança do Internet Explorer 6 Service Pack 1 fornecida neste boletim de segurança, ou atualizar para o Windows XP Service Pack 2 para os clientes do Windows XP. Para instalar o Internet Explorer 6 Service Pack 1, visite este site. Para obter mais informações sobre o ciclo de vida de suporte para o Internet Explorer, visite o site Ciclo de vida do suporte Microsoft.

Se eu usar aplicativos de terceiros que distribuem o arquivo gdiplus.dll, ainda estarei vulnerável após instalar todas as atualizações de segurança da Microsoft necessárias?
Sim. Há casos em que você pode estar vulnerável a esse problema mesmo depois de instalar a atualização necessária do sistema operacional e as atualizações para programas ou componentes listados nas seções Softwares Afetados e Componentes Afetados deste boletim.

Se o arquivo Gdiplus.dll estiver instalado no sistema, talvez você tenha que instalar uma atualização para esse programa. Nem todo programa que instala esse arquivo é vulnerável a esse problema, porque o arquivo Gdiplus.dll pode não ser usado para processar imagens JPEG. Mesmo se o aplicativo de terceiros usar o arquivo Gdiplus.dll para processar imagens JPEG, pode não fazer isso de forma vulnerável. Por exemplo, se um aplicativo não permitir que os usuários forneçam imagens para processamento ou se executar validação adicional nas imagens antes de processá-las, ele pode não estar vulnerável. No entanto, apenas o fabricante desse programa pode fazer essa determinação. Isso poderia incluir aplicativos de terceiros que foram desenvolvidos usando o Visual Studio .NET 2002, o Visual Studio .NET 2003 ou o Microsoft .NET Framework 1.0 SDK Service Pack 2, mas sem limitar-se a eles.

Além disso, o Windows XP e o Windows Server 2003 oferecem métodos adicionais para ajudar a proteger os aplicativos. Esses sistemas fornecem uma versão do sistema operacional do componente afetado e podem ser protegidos de modo centralizado. Isso significa que, mesmo se um aplicativo instalar uma versão do arquivo Gdiplus.dll, na maioria dos casos o aplicativo usará a versão fornecida do sistema operacional. A versão do sistema operacional do arquivo Gdiplus.dll é atualizada quando você instala a atualização apropriada do sistema operacional e protegerá a maioria dos aplicativos contra essa vulnerabilidade.

Entretanto, um desenvolvedor ou administrador podem forçar um aplicativo a ignorar a versão fornecida do sistema operacional do arquivo Gdiplus.dll e a usar uma versão que eles forneceram. Existem várias formas de um desenvolvedor de aplicativos criar seus aplicativos para que não usem a versão do sistema operacional do componente. Eles podem chamar de forma explícita uma versão fornecida do seu próprio componente ou usar um recurso que ignora totalmente as chamadas de versões do componente afetado que não sejam as deles. Esse recurso não deve ser usado na maioria das circunstâncias. Entretanto, entre em contato com o fabricante do aplicativo de terceiros para obter uma versão atualizada do programa que está usando esse recurso. As etapas para determinar se o seu aplicativo está usando o recurso estão localizadas no artigo 835322 do Microsoft Knowledge Base. Para determinar se os seus aplicativos chamaram explicitamente uma versão do componente fornecida por terceiros, é recomendável entrar em contato com o fabricante do aplicativo. É importante observar que o uso desse tipo de recurso é normalmente raro e não recomendável. Para obter mais informações, consulte o site do MSDN.

Além disso, nesses casos, você só estaria vulnerável a esse problema durante o uso do programa afetado para processar imagens. A instalação da atualização do sistema operacional e das atualizações para os programas e os componentes afetados, que estão listados neste boletim, ajudará a reduzir a chance de você ser atacado por vetores comuns que um invasor usaria para explorar essa vulnerabilidade.

Também é importante observar que você precisa instalar qualquer atualização de segurança disponível em vez de atualizar manualmente o componente afetado, se possível. A atualização manual do componente afetado pode criar problemas não suportados de compatibilidade com o aplicativo. Além disso, os aplicativos que contêm a funcionalidade "Detectar e corrigir" não receberão as informações necessárias para impedir que esses recursos introduzam a vulnerabilidade em execução caso o componente afetado seja atualizado manualmente.

Se eu for um desenvolvedor e usar o Visual Studio .NET 2002, o Visual Studio .NET 2003, o Microsoft .NET Framework 1.0 SDK Service Pack 2 ou o Microsoft Platform SDK Redistributable: GDI+ para desenvolver aplicativos, o que devo fazer?

Quando esses programas estão instalados no Windows XP, no Windows XP Service Pack 1 ou no Windows Server 2003, eles usam a versão do sistema operacional do componente vulnerável. Se você estiver usando esses programas no Windows XP, no Windows XP Service Pack 1 ou no Windows Server 2003, certifique-se de instalar a versão de sistema operacional da atualização de segurança. Caso você esteja usando esses programas em outros sistemas operacionais, certifique-se de instalar a atualização desses programas.

Entretanto, se você usar esses programas para criar aplicativos que distribuem uma versão do arquivo Gdiplus.dll, precisará instalar a atualização de segurança adequada com base na ferramenta de desenvolvimento utilizada, mesmo se tiver instalado uma atualização do sistema operacional ou estiver usando o Windows XP Service Pack 2. Caso use o arquivo Gdiplus.dll para processamento JPEG, você deverá atualizar seu aplicativo para que use a versão atualizada do arquivo Gdiplus.dll. Entretanto, como mencionado na pergunta anterior, o seu aplicativo pode não ser diretamente vulnerável a esse problema. Além disso, convém confirmar se você não está usando um dos recursos mencionados na pergunta anterior, o qual criaria vulnerabilidades no seu aplicativo.

Eu posso implantar e criar um script das atualizações de segurança necessárias?
Sim. Lançamos o artigo 885885 do Microsoft Knowledge Base para auxiliar na instalação manual de algumas das atualizações de segurança disponíveis. Esse artigo não fornece instruções sobre a instalação de todas as atualizações de segurança disponíveis e é fornecido apenas como um guia na criação de scripts personalizados.

Por que a atualização de segurança do Microsoft .NET Framework 1.0 e do Microsoft .NET Framework 1.1 foi fornecida inicialmente em um Service Pack?

Esse problema não afeta os clientes que já implantaram o Microsoft .NET Framework 1.0 Service Pack 3 (SP3) e o Microsoft .NET Framework 1.1 Service Pack 1 (SP1). Esses service packs, lançados antes deste boletim de segurança, já contêm a atualização de segurança para esse problema, assim como outras alterações de segurança para todos os problemas relatados pelos clientes após o lançamento desses componentes de software. Portanto, recomendamos que os clientes que usam o Microsoft .NET Framework 1.0 ou o Microsoft .NET Framework 1.1 instalem esses Service Packs para aumentar a segurança, não apenas quanto a essa vulnerabilidade, mas também quanto a todos os problemas relatados pelos clientes após o lançamento do Microsoft .NET Framework.

Posso usar o MBSA (Microsoft Baseline Security Analyzer) para determinar se esta atualização é necessária?
O MBSA detecta se a atualização dessa vulnerabilidade é necessária para o Office XP, Office 2003, Project 2002, Project 2003, Visio 2002 e Visio 2003 para verificações no computador local. Para obter informações detalhadas sobre como o MBSA detecta atualizações do Office, visite o seguinte site. O MBSA exibe uma observação para indicar que determinadas atualizações do sistema operacional são necessárias. No momento, o MBSA não oferece suporte à detecção de vários programas listados na seção Softwares Afetados e Componentes Afetados deste boletim de segurança. Para obter informações detalhadas sobre os programas que o MBSA não detecta no momento, consulte o Artigo 306460 do Microsoft Knowledge Base. Se você instalou qualquer um dos programas listados na seção Softwares afetados e Componentes afetados deste boletim de segurança, talvez seja necessário instalar manualmente a atualização apropriada. Por exemplo, um sistema Windows 2000 ou Windows NT 4.0 que tenha o Internet Explorer 6 Service Pack 1 instalado precisará instalar a atualização de segurança do Internet Explorer 6 Service Pack 1 e o MBSA não detectará se a atualização está ausente nessas configurações. Além disso, o MBSA não pode usar a Office Detection Tool para examinar os sistemas remotos, mas a ferramenta será usada somente para examinar um sistema local em relação às atualizações de segurança. Para obter mais informações sobre o MBSA, visite o site do MBSA.

Observação: depois de 20 de abril de 2004, o arquivo Mssecure.xml usado pelo MBSA 1.1.1 e pelas versões anteriores não foi mais atualizado com novos dados do boletim de segurança. Portanto, as verificações realizadas depois dessa data com o MBSA 1.1.1 ou uma versão anterior serão incompletas. Todos os usuários deverão atualizar para o MBSA 1.2 porque ele fornece uma detecção mais precisa da atualização de segurança e oferece suporte a produtos adicionais. Os usuários podem baixar o MBSA 1.2 do site do MBSA. Para obter mais informações sobre o suporte do MBSA, visite o site Microsoft Baseline Security Analyzer 1.2 Q&A.

Posso usar o SMS (Systems Management Server) para determinar se esta atualização é necessária?
Sim. O SMS pode ajudar a detectar e implantar a atualização de segurança. Para obter informações sobre o SMS, visite o site do SMS (em inglês). O SMS usa o MBSA para detecção; portanto, o SMS tem a mesma limitação listada anteriormente neste boletim relacionada aos programas que o MBSA não detecta. No entanto, o SMS também pode usar a ferramenta Office Inventory da Microsoft para detectar as atualizações necessárias dos componentes do Microsoft Office.

Posso usar o SMS para determinar se os programas instalados precisam ser atualizados?
Sim. O SMS pode ajudar a detectar se qualquer um dos programas ou componentes afetados instalaram uma versão do componente vulnerável. O SMS pode pesquisar a existência do arquivo Gdiplus.dll. Para obter os programas e componentes afetados listados neste boletim, pode ser necessário atualizar todas as versões do arquivo Gdiplus.dll anteriores à versão 5.1.3102.1355 ou as versões identificadas como vulneráveis nas perguntas freqüentes a seguir e que estão em uso pelos aplicativos afetados. Consulte a pergunta "Se eu usar aplicativos de terceiros que distribuem o arquivo gdiplus.dll, ainda estarei vulnerável após instalar todas as atualizações de segurança da Microsoft necessárias?" neste boletim para obter mais informações sobre outros aplicativos que podem ter instalado o arquivo Gdiplus.dll.

Entretanto, é importante observar que você precisa instalar as atualizações de segurança em vez de atualizar manualmente o componente afetado. A atualização manual do componente afetado pode criar problemas não suportados de compatibilidade com o aplicativo. Além disso, os aplicativos que contêm a funcionalidade "Detectar e corrigir" não receberão as informações necessárias para impedir que esses recursos introduzam a vulnerabilidade em execução caso o componente afetado seja atualizado manualmente.

As instalações do Office XP, Visio 2002, Project 2002 e Internet Explorer 6 Service Pack 1 (SP1) combinam os recursos do componente vulnerável com outros arquivos. Para o Office XP e o Project 2002, você deverá procurar o arquivo Mso.dll. Atualize as versões do arquivo Mso.dll anteriores à versão 10.0.6714.0 e que estejam sendo usadas pelos aplicativos afetados. Para o Visio 2002, procure os arquivos Mso.dll e Gdiplus.dll porque o Visio 2002 os distribui, exceto no Windows XP ou no Windows Server 2003, onde ele só distribui o arquivo Mso.dll.

Para as instalações do Internet Explorer 6 Service Pack 1 que não estão sendo executadas no sistema operacional Windows XP ou Windows Server 2003, procure o arquivo Vgx.dll. Atualize todas as versões do Vgx.dll anteriores à versão 6.0.2800.1411. O Internet Explorer 6 Service Pack 1 usa a versão do sistema operacional do componente vulnerável no Windows XP e no Windows Server 2003. Você não precisa atualizar o Internet Explorer 6 Service Pack 1 para esses sistemas operacionais. Esses arquivos .dll estão documentados na seção Informações de atualização de segurança deste boletim de segurança. Você também pode implantar as atualizações fornecidas neste boletim usando o recurso Distribuição de Software e Inventário (site em inglês) do SMS.

Quais versões do arquivo Gdiplus.dll poderiam causar a vulnerabilidade dos aplicativos?
É importante lembrar que a existência do arquivo Gdiplus.dll não determina se um aplicativo é vulnerável a esse problema. As perguntas freqüentes anteriores podem ser usadas para determinar se você está usando o arquivo Gdiplus.dll como parte de um aplicativo vulnerável. Como um guia geral para ajudar administradores e desenvolvedores a determinar se estão usando uma versão do arquivo Gdiplus.dll que permitiria a vulnerabilidade de seus aplicativos em relação a esse problema, criamos a seguinte tabela de informações sobre o Gdiplus.dll.

Versão do arquivo Gdiplus.dllEstadoObservações gerais

Todas as versões anteriores à 5.1.3102.1355

Vulnerável

Inclui o Windows XP, Windows XP Service Pack 1 e a maioria dos aplicativos de terceiros que redistribuem esse arquivo.

5.1.3102.1355

Não vulnerável

Fornecido como parte deste boletim de segurança.

5.1.3102.1360

Não vulnerável

Fornecido como parte deste boletim de segurança.

Versões 5.1.3102.2000 a 5.1.3102.2179

Não suportadas

Essas versões foram fornecidas como parte das primeiras versões beta do Windows XP Service Pack 2 e não são suportadas. Os clientes precisam fazer um upgrade para a versão do Windows XP Service Pack 2. Essas versões do arquivo Gdiplus.dll não foram normalmente lançadas para o público.

5.1.3102.2180

Não vulnerável

Fornecido com o Windows XP Service Pack 2.

5.2.3790.0

Vulnerável

Fornecido com o Windows Server 2003.

5.2.3790.136

Não vulnerável

Fornecido como parte deste boletim de segurança.

6.0.3260.0

Vulnerável

Fornecido com o Office 2003, Visio 2003 e Project 2003.

Versões 6.0.3264.0 e posteriores.

Não vulnerável

Fornecido como parte deste boletim de segurança.

A Microsoft lançou a ferramenta Enterprise Update Scanning Tool MS04-028 que auxiliará os clientes corporativos a detectar se estão executando um ou mais produtos e componentes afetados e os ajudará a implantar as atualizações de segurança. Onde posso obter mais informações sobre essa ferramenta?
Em um esforço para oferecer melhor suporte aos clientes corporativos quanto às complexidades da implantação exclusiva do MS04-28, devido ao número de produtos e componentes afetados, a Microsoft lançou uma ferramenta de verificação e orientação que oferece aos administradores de sistema a capacidade de verificar na rede os computadores instalados com os softwares listados nas seções Softwares afetados e Componentes afetados deste boletim de segurança, e de aplicar automaticamente as atualizações adequadas do MS04-028. A ferramenta também pode ser usada em conjunto com o SMS (System Management Server) da Microsoft. Para obter mais informações sobre a ferramenta Enterprise Update Scanning Tool MS04-028, consulte o artigo 886988 do Microsoft Knowledge Base. Essa ferramenta fornece suporte para a atualização de segurança do Windows Journal Viewer.

A Microsoft lançou a ferramenta GDI+ Detection que também auxiliará os clientes a detectarem se um ou mais produtos e componentes afetados estão sendo executados. Onde posso obter mais informações sobre essa ferramenta?

A Microsoft criou a ferramenta de detecção GDI+ para auxiliar os clientes a detectar se estão executando uma ou mais versões afetadas dos softwares listados nas seções Softwares Afetados e Componentes Afetados deste boletim de segurança e que contêm uma versão vulnerável do componente JPEG Parsing no sistema. O artigo 873374 do Microsoft Knowledge Base descreve esta ferramenta, além de fornecer instruções sobre como baixá-la. Esta ferramenta não foi atualizada para fornecer suporte à atualização de segurança do Windows Journal Viewer.

O que a ferramenta GDI+ Detection faz?

A ferramenta de detecção GDI+ verifica o sistema à procura de softwares que não pertencem ao sistema operacional listados nas seções Softwares Afetados e Componentes Afetados deste boletim de segurança e que contêm o componente vulnerável. Em seguida, ela direciona os clientes aos locais apropriados para baixar uma atualização que elimine a vulnerabilidade.

A ferramenta GDI+ Detection informará se meu sistema corre risco com essa vulnerabilidade?

Não. A ferramenta foi criada apenas para verificar o sistema e detectar os softwares listados nas seções Softwares Afetados e Componentes Afetados deste boletim de segurança e que contêm o componente vulnerável. A ferramenta não consegue determinar se esses produtos já foram atualizados para usar uma versão segura do componente afetado.

Eu uso o SUS (Software Update Services) para implantar as atualizações de segurança na minha empresa. Devo implantar a ferramenta GDI+ Detection em todos os meus sistemas?

A ferramenta de detecção GDI+ estava disponível através do SUS, mas foi removida. Essa ferramenta não foi criada para ser usada em ambientes corporativos ou oferecer suporte a eles.

Quais atualizações de segurança o Windows Update oferecerá para ajudar a solucionar essa vulnerabilidade?
O Windows Update oferecerá as atualizações necessárias de sistema operacional para o Windows XP, Windows XP Service Pack 1 e Windows Server 2003. O Windows XP Service Pack 2 não exige uma atualização porque não contém uma versão vulnerável do componente afetado. O Windows Update oferecerá a atualização de segurança do Internet Explorer 6 Service Pack 1 para os sistemas operacionais Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0 e Windows 2000. O Windows Update oferecerá o .NET Framework, versão 1.0 Service Pack 3 (SP3) e o .NET Framework, versão 1.1 Service Pack 1 para os sistemas operacionais Windows NT 4.0 e Windows 2000. O Windows Update oferecerá uma atualização para o Windows Journal Viewer apenas para sistemas baseados no Windows 2000 que tenham o Windows Journal Viewer instalado. Essas atualizações de segurança não são oferecidas aos sistemas Windows XP ou Windows Server 2003 porque esses componentes usam a versão do sistema operacional do componente afetado no Windows XP e no Windows Server 2003.

Além disso, conforme explicado em uma pergunta anterior, existem casos, ao usar o Windows XP Service Pack 2, em que as versões originais das atualizações de segurança do Office XP, Visio 2002 e Project 2002 podem não ter sido instaladas corretamente. Para esses clientes com o Windows XP Service Pack 2, a Microsoft forneceu via Windows Update um pacote de instalação atualizado que corrigirá o problema de instalação e instalará os arquivos corretos. Como o Windows XP Service Pack 2 recomenda e solicita que os clientes ativem as atualizações automáticas, a maioria dos usuários do Windows XP Service Pack 2 não precisará seguir nenhuma etapa adicional. Esse pacote de instalação atualizado está documentado no artigo 885884 do Microsoft Knowledge Base.

Quais atualizações de segurança o Office Update oferecerá para ajudar a solucionar essa vulnerabilidade?
O Office Update oferecerá as atualizações necessárias para o Office XP, Office 2003, Project 2002, Project 2003, Visio 2002 e Visio 2003. Essas atualizações são necessárias em todos os sistemas operacionais onde esses produtos são instalados. O Office 2003 Service Pack 1, o Visio 2003 Service Pack 1 e o Project 2003 Service Pack 1 não são afetados e serão oferecidos aos clientes que usam o Office 2003, o Project 2003 e o Visio 2003 em vez das atualizações individuais. Os clientes que instalaram esses service packs não são afetados pela vulnerabilidade desses aplicativos.

Quais atualizações de segurança não serão oferecidas pelo Windows Update ou Office Update para ajudar a resolver essa vulnerabilidade e devem ser manualmente instaladas?
O Windows Update e o Office Update não fornecem suporte para os programas restantes. Isso inclui as atualizações de segurança para o Visual Studio .NET 2002 (e todos os programas incluídos), Visual Studio . NET 2003 (e todos os programas incluídos), Greetings 2002, Picture It! (todas as versões), Digital Image (todas as versões), o Microsoft .NET Framework versão 1.0 SDK Service Pack 2, a atualização de segurança autônoma do Microsoft .NET Framework versão 1.0 Service Pack 2 , a atualização de segurança autônoma do Microsoft .NET Framework versão 1.1, Producer for Microsoft Office PowerPoint (todas as versões) e o Platform SDK Redistributable: GDI+. Essas atualizações de segurança são necessárias nos sistemas operacionais Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0 e Windows 2000 onde esses produtos estão instalados. Observação O Visual Studio .NET 2002 Enterprise Architect e o Visual Studio .NET 2003 Enterprise Architect incluem o Visio 2002. O Office Update não oferece suporte ao Visio 2002.

Os programas Visio 2002 Viewer, Visio 2003 Viewer e PowerPoint 2003 Viewer são afetados por essa vulnerabilidade?
As versões anteriores dos programas Visio 2002 Viewer, Visio 2003 Viewer e PowerPoint 2003 Viewer são afetadas por essa vulnerabilidade. Nós não oferecemos suporte para as atualizações de segurança desses programas. Entretanto, a versão mais recente dos programas Visio 2002 Viewer, Visio 2003 Viewer e PowerPoint 2003 Viewer não são afetadas por essa vulnerabilidade. É recomendável que os clientes instalem a versão mais recente destes programas.

Detalhes da Vulnerabilidade

Vulnerabilidade de JPEG - CAN-2004-0200:

Existe uma vulnerabilidade de saturação de buffer no processamento do JPEG que pode permitir a execução de código remoto em um sistema afetado. Qualquer programa que processa imagens JPEG nos sistemas afetados poderia ser vulnerável a esse ataque, assim como qualquer sistema que usa os programas ou componentes afetados. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado.

Fatores atenuantes da vulnerabilidade do JPEG - CAN-2004-0200:

Um invasor que explore com êxito essa vulnerabilidade poderá conseguir os mesmos privilégios do usuário. Os usuários cujas contas são configuradas com poucos privilégios no sistema correm menos riscos que aqueles que possuem privilégios administrativos.

A vulnerabilidade só pode ser explorada por um invasor que convença um usuário a abrir um arquivo específico ou a exibir um diretório que contenha a imagem específica. Não há como o invasor forçar o usuário a abrir um arquivo mal-intencionado.

No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essas vulnerabilidades. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor terá que atraí-los para lá, normalmente fazendo com que cliquem em um link para esse site.

O Windows XP, o Windows XP Service Pack 1 e o Windows Server 2003 são os únicos sistemas operacionais que contêm o componente vulnerável por padrão. Por padrão, o Windows 98, o Windows 98 SE, o Windows Me, o Windows NT 4.0, o Windows 2000 e o Windows XP Service Pack 2 não são vulneráveis a esse problema. No entanto, o componente vulnerável será instalado pelos produtos listados na seção Softwares afetados deste boletim sobre esses sistemas operacionais e você deve instalar a atualização de segurança apropriada para esses programas.

Soluções temporárias para a vulnerabilidade do JPEG - CAN-2004-0200:

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada abaixo.

Se você estiver usando o Outlook 2002 ou posterior ou o Outlook Express 6 SP1 ou posterior, leia as mensagens de email no formato de texto sem formatação para ajudar a proteger-se do vetor de ataque de email em HTML.

Os usuários do Microsoft Outlook 2002 que aplicaram o Office XP Service Pack 1 ou posterior e os usuários do Microsoft Outlook Express 6 que aplicaram o Internet Explorer 6 Service Pack 1 podem habilitar essa configuração e exibir todas as mensagens de email assinadas de forma não digital ou não criptografadas como texto sem formatação apenas.

Mensagens de email assinadas digitalmente ou criptografadas não são afetadas por essa configuração e podem ser lidas em seus formatos originais. Para obter mais informações sobre como habilitar essa configuração no Outlook 2002, consulte o artigo 307594 do Microsoft Knowledge Base.

Para obter mais informações sobre essa configuração no Outlook Express 6, consulte o artigo 291387 do Microsoft Knowledge Base.

Impacto da solução alternativa: as mensagens de email exibidas no formato de texto sem formatação não conterão figuras, fontes específicas, animações ou outro conteúdo formatado. Além disso:

As alterações são aplicadas ao painel de visualização e a mensagens abertas.

As imagens passam a ser anexos para não serem perdidas. Observação A exibição manual dessas imagens poderá permitir a execução remota de códigos se você estiver usando um aplicativo ou sistema operacional vulnerável.

Como a mensagem ainda será armazenada como Rich Text ou HTML, o modelo de objeto (soluções de código personalizado) pode comportar-se de maneira inesperada.

Perguntas freqüentes sobre a vulnerabilidade de JPEG - CAN-2004-0200:

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de saturação de buffer. Se um usuário fizer logon com privilégios de administrador, um invasor que explorou com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado, incluindo instalação de programas, exibição, alteração ou exclusão de dados ou criação de novas contas com privilégios totais. Os usuários cujas contas são configuradas com poucos privilégios no sistema correm menos riscos que aqueles que possuem privilégios administrativos.

O que provoca a vulnerabilidade?
Um buffer não verificado no processamento de imagens JPEG.

O que são imagens JPEG?
JPEG é um formato de imagem independente de plataforma que oferece suporte a um alto nível de compactação. JPEG é um padrão de Internet com amplo suporte desenvolvido pelo Joint Photographic Experts Group.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado, incluindo instalação de programas, exibição, alteração ou exclusão de dados ou criação de novas contas com privilégios totais.

De que forma o invasor pode explorar essa vulnerabilidade?
Qualquer programa que processa imagens JPEG pode ser vulnerável a essa invasão. Estes são alguns exemplos:

O invasor pode hospedar um site mal-intencionado criado para explorar essa vulnerabilidade através do Internet Explorer 6 e então persuadir um usuário a exibir o site.

O invasor pode também criar uma mensagem de email em HTML com uma imagem específica anexada. Essa imagem pode ser criada para explorar essa vulnerabilidade por meio do Outlook 2002 ou do Outlook Express 6. O invasor poderá persuadir o usuário a exibir ou visualizar a mensagem de email em HTML.

O invasor pode incorporar uma imagem específica a um documento do Office e então persuadir o usuário a exibir o documento.

Um invasor pode adicionar uma imagem específica ao sistema de arquivos local ou a um compartilhamento de rede e persuadir o usuário a visualizar o diretório usando o Windows Explorer.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
A vulnerabilidade só pode ser explorada nos sistemas afetados por um invasor que convença um usuário a abrir um arquivo específico ou a exibir um diretório que contenha a imagem específica. Não há como o invasor forçar o usuário a abrir um arquivo mal-intencionado.

No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essas vulnerabilidades. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor terá que atraí-los para lá, normalmente fazendo com que cliquem em um link para esse site.

O Windows XP, o Windows XP Service Pack 1 e o Windows Server 2003 são vulneráveis por padrão. Os sistemas operacionais Windows XP Service Pack 2, Windows 98, Windows 98 SE, Windows ME, Windows NT 4.0 e Windows 2000 não são vulneráveis por padrão. No entanto, o componente vulnerável poderá ser instalado pelos produtos listados na seção Softwares afetados sobre esses sistemas operacionais. Também podem ser vulneráveis os aplicativos de terceiros que executam processamento JPEG; os que foram desenvolvidos com o Visual Studio .NET 2002, Visual Studio .NET 2003 ou Microsoft .NET Framework versão 1.0 SDK Service Pack 2; e os aplicativos de terceiros que distribuem sua própria cópia do componente vulnerável.

O que a atualização faz?
A atualização remove a vulnerabilidade modificando o modo como o componente afetado valida os tipos de imagem afetados.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade havia sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade havia sido usada publicamente para atacar clientes e não teve conhecimento de nenhum fato que comprovasse a publicação do código quando esse boletim de segurança foi originalmente lançado.

Informações de Atualização de Segurança

Plataformas de instalação e pré-requisitos:

Para obter informações sobre uma atualização de segurança específica para sua plataforma, clique no link apropriado:

Windows Server 2003 (todas as versões)

Pré-requisitos
Esta atualização de segurança requer uma versão lançada do Windows Server 2003.

Inclusão em Service Packs futuros:
A atualização para esse problema será incluída no Windows Server 2003 Service Pack 1.

Informações sobre instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet               Modo Silencioso (sem interação com o usuário ou exibição).

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l           Lista hotfixes do Windows ou pacotes de atualização instalados

      /o          Sobrescreve arquivos OEM sem notificação

      /n          Não faz backup de arquivos necessários para a desinstalação

      /f           Força o encerramento de outros programas quando o computador é desligado

Observação: é possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação com suporte, consulte o artigo 262841 (em inglês) do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, utilize o seguinte comando em um prompt de comando para o Windows Server 2003:

   Windowsserver2003-kb833987-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows Server 2003:

   Windowsserver2003-kb833987-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Software Update Services.

Requisito de reinicialização

Em alguns casos, esta atualização não exige a reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços não puderem ser interrompidos por algum motivo ou se os arquivos necessários estiverem sendo usados, a reinicialização será necessária para a atualização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB833987$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

   /?: mostra a lista de opções de instalação.

   /u: usa o modo Autônomo.

   /f: força o encerramento de outros programas quando o computador é desligado.

   /z: não reinicia após a conclusão da instalação.

   /q: usa o modo Silencioso (sem interação com o usuário).

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition:

Data         Hora   Versão       Tamanho       Nome do arquivo     Pasta
-----------------------------------------------------------------
24 de março de 2004  01:02  5.2.3790.136  1.642.496  Gdiplus.dll  
24 de março de 2004  01:02  5.2.3790.121    751.104  Sxs.dll      RTMQFE

Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition:

Data         Hora   Versão         Tamanho       Nome do Arquivo         Plataforma  Pasta
--------------------------------------------------------------------------------
24 de março 2004  01:02  5.2.3790.136    4.719.104  Gdiplus.dll      IA-64
24 de março 2004  01:02  5.2.3790.136    1.642.496  Gdiplus.dll      x86
24 de março 2004  01:02  5.2.3790.121    1.860.608  Sxs.dll          IA-64     RTMQFE
24 de março 2004  01:02  5.2.3790.121      751.104  Wsxs.dll         x86       RTMQFE\WOW

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer (MBSA)

Para verificar se a atualização de segurança está instalada em um sistema afetado, você pode usar a ferramenta MBSA (Microsoft Baseline Security Analyzer), que permite aos administradores analisar os sistemas local e remoto para identificar as atualizações de segurança ausentes e as configurações incorretas de segurança mais comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no seu computador comparando-o com a versão documentada na tabela apropriada de informações de arquivos.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos que esta atualização de segurança instalou analisando as seguintes chaves do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB833987\Filelist

Observação: essa chave do Registro pode não conter uma lista completa de arquivos instalados. Além disso, essa chave do Registro poderá não ser criada corretamente se um administrador ou um OEM integrar ou adicionar a atualização de segurança 833987 aos arquivos de origem da instalação do Windows.

Windows XP, Windows XP Service Pack 1 (todas as versões)

Observação: para o Windows XP 64-Bit Edition, versão 2003, esta atualização de segurança é igual à atualização de segurança do Windows Server 2003 64-Bit Edition.

Pré-requisitos
Essa atualização de segurança requer a versão de lançamento do Windows XP ou do Windows XP Service Pack 1 (SP1). Para obter mais informações, consulte o Artigo 322389 (site em inglês) do Microsoft Knowledge Base.

Inclusão em Service Packs futuros:
A atualização para esse problema será incluída no Windows XP Service Pack 2.

Informações sobre instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet               Modo Silencioso (sem interação com o usuário ou exibição).

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l           Lista hotfixes do Windows ou pacotes de atualização instalados

      /o          Sobrescreve arquivos OEM sem notificação

      /n          Não faz backup de arquivos necessários para a desinstalação

      /f           Força o encerramento de outros programas quando o computador é desligado

Observação: é possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação com suporte, consulte o artigo 262841 (em inglês) do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando para o Windows XP:

Windowsxp-kb833987-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando do Windows XP:

Windowsxp-kb833987-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Requisito de reinicialização

Em alguns casos, esta atualização não exige a reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços não puderem ser interrompidos por algum motivo ou se os arquivos necessários estiverem sendo usados, a reinicialização será necessária para a atualização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB833987$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

   /?: mostra a lista de opções de instalação.

   /u: usa o modo Autônomo.

   /f: força o encerramento de outros programas quando o computador é desligado.

   /z: não reinicia após a conclusão da instalação.

   /q: usa o modo Silencioso (sem interação com o usuário).

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition e Windows XP Media Center Edition:

Data         Hora   Versão        Tamanho       Nome do arquivo     Pasta
--------------------------------------------------------------------------
09 de março de 2004  01:58  5.1.2600.136     646.656  Sxs.dll       SP1 (Pré SP1)
02 de março de 2004  21:19  5.1.3102.1360  1.638.400  Gdiplus.dll   SP1 (Pré SP1)
09 de março de 2004  02:25  5.1.2600.1363    676.864  Sxs.dll       SP2 (com SP1)
02 de março de 2004  21:19  5.1.3102.1360  1.638.400  Gdiplus.dll   SP2 (com SP1)

Windows XP 64-Bit Edition Service Pack 1:

Data         Hora   Versão        Tamanho       Nome do arquivo        Plataforma
    --------------------------------------------------------------------------    
09 de março de 2004  02:33  5.1.2600.1363  2.018.816  Sxs.dll          IA-64
    09 de março de 2004  02:25  5.1.2600.1363    676.864  Wsxs.dll         x86
    09 de março de 2004  02:33  5.1.3102.1360  5.185.536  Gdiplus.dll      IA-64

Windows XP 64-Bit Edition Version 2003:

Data         Hora   Versão         Tamanho       Nome do Arquivo        Plataforma  Pasta
   --------------------------------------------------------------------------------
24 de março de 2004  01:02  5.2.3790.136    4.719.104  Gdiplus.dll      IA-64
24 de março de 2004  01:02  5.2.3790.136    1.642.496  Gdiplus.dll      x86
24 de março de 2004  01:02  5.2.3790.121    1.860.608  Sxs.dll          IA-64     RTMQFE
24 de março de 2004  01:02  5.2.3790.121      751.104  Wsxs.dll         x86    RTMQFE\WOW

Observações:

As versões 2003 do Windows XP, Windows XP Service Pack 1 e do Windows XP Edição de 64 bits dessa atualização de segurança estão em pacotes de modo duplo, que contêm arquivos para a versão original do Windows XP e para o Windows XP Service Pack 1. Para obter mais informações sobre pacotes de modo duplo, consulte o Artigo 328848 do Microsoft Knowledge Base.

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer (MBSA)

Para verificar se a atualização de segurança está instalada em um sistema afetado, você pode usar a ferramenta MBSA (Microsoft Baseline Security Analyzer), que permite aos administradores analisar os sistemas local e remoto para identificar as atualizações de segurança ausentes e as configurações incorretas de segurança mais comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no seu computador comparando-o com a versão documentada na tabela apropriada de informações de arquivos.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos instalados por esta atualização de segurança analisando as seguintes chaves do Registro:

Para Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP 64-Bit Edition Service Pack 1, Windows XP Tablet PC Edition e Windows XP Media Center Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB833987\Filelist

Para Windows XP 64-Bit Edition Version 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB833987\Filelist

Observação: essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, talvez essas chaves do Registro não sejam criadas corretamente se um administrador ou um OEM integrar ou adicionar a atualização de segurança 833987 aos arquivos de origem da instalação do Windows.

Office XP (todas as versões)

Detalhes sobre Pré-requisitos e Atualização Adicional

Importante: antes de instalar essa atualização, confirme se os requisitos a seguir foram atendidos:

O Microsoft Windows Installer 2.0 precisa estar instalado. O Microsoft Windows Server 2003, o Windows XP e o Microsoft Windows 2000 Service Pack 3 (SP3) incluem o Windows Installer 2.0 ou posterior. Para instalar a versão mais recente do Windows Installer, visite um destes sites (em inglês) da Microsoft:

Windows Installer 2.0 para Windows 95, Windows 98, Windows 98 SE e Windows Millennium Edition

Windows Installer 2.0 para Windows 2000 e Windows NT 4.0

O Office XP Service Pack 3 (SP3) deve ser instalado para instalar a atualização de segurança do cliente. Antes de instalar essa atualização, instale o Office XP SP3. Para obter informações adicionais sobre como instalar o Office XP SP3, consulte o artigo 832671 do Microsoft Knowledge Base. A atualização administrativa também pode ser instalada em sistemas que estejam executando o Office XP Service Pack 2 ou o Office XP Service Pack 3. A atualização de segurança para o Office XP Service Pack 2 é fornecida apenas como parte da atualização de segurança administrativa do Office XP .

Para obter informações adicionais sobre como determinar a versão do Office XP do seu computador, consulte o artigo 291331 do Microsoft Knowledge Base.

Observação: a versão administrativa dessa atualização inclui os arquivos necessários para suportar a instalação em versões localizadas do produto afetado, embora a interface do usuário da instalação da atualização de segurança esteja em inglês.

Inclusão em Service Packs futuros:

A correção deste problema será incluída em um service pack futuro.

Requisito de reinicialização

A reinicialização não é necessária.

Informações sobre remoção

Depois que você instalar a atualização, não será possível removê-la. Para reverter para uma instalação antes de a atualização ter sido instalada, será necessário remover o aplicativo e instalá-lo novamente a partir do CD-ROM original.

Informações de instalação automatizada de cliente

Site Office Update

A Microsoft recomenda que você instale as atualizações do cliente Microsoft Office XP usando o site Office Update. Esse site detecta a sua instalação e solicita que você instale exatamente o que for necessário para que a instalação seja completamente atualizada.

Para que o site Office Update detecte as atualizações necessárias que devem ser instaladas no seu computador, visite o site Office Update e clique em Verificar se Há Atualizações. Concluída a detecção, você receberá uma lista de atualizações recomendadas para aprovação. Clique em Iniciar Instalação para concluir o processo.

Informações de instalação manual de cliente

Para obter informações necessárias sobre como instalar manualmente essa atualização, consulte esta seção.

Informações sobre instalação

A atualização de segurança fornece suporte às seguintes opções de instalação:

   /Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

   /Q:U Especifica o modo silencioso do usuário, que exibe algumas caixas de diálogo ao usuário.

   /Q:A Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.

   /T: <full path> Especifica a pasta de destino para extração dos arquivos.

   /C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

   /C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

   /R:N Nunca reinicia o computador após a instalação.

   /R:I Solicita que o usuário reinicie o computador se necessário, exceto quando usado com /Q:A.

   /R:A Sempre reinicia o computador após a instalação.

   /R:S Reinicia o computador após a instalação, sem avisar o usuário.

   /N:V Não é feita a verificação de versão - Instala o programa sobre qualquer versão anterior.

Observação: essas opções não funcionam necessariamente com todas as atualizações. Se uma opção não estiver disponível, essa funcionalidade será necessária para a instalação apropriada da atualização. Além disso, não há suporte para a opção /N:V, o que pode resultar na impossibilidade de reinicialização de um sistema. Se a instalação não foi bem-sucedida, consulte o profissional de suporte.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 do Microsoft Knowledge Base.

Informações sobre a implantação cliente

1.

Baixe a versão de cliente dessa atualização de segurança.

2.

Clique em Salvar este programa em disco e em OK.

3.

Clique em Salvar.

4.

Usando o Windows Explorer, navegue até a pasta que contém o arquivo salvo e clique duas vezes nele.

5.

Se for solicitada a instalação da atualização, clique em Sim.

6.

Clique em Sim para aceitar o Contrato de Licença.

7.

Insira o CD-ROM original quando solicitado e, em seguida, clique em OK.

8.

Quando aparecer uma mensagem informando que a instalação foi bem-sucedida, clique em OK.

Observação: se a atualização de segurança já estiver instalada no computador, você receberá a seguinte mensagem de erro: Esta atualização já foi aplicada ou está incluída em uma atualização que já foi aplicada.

Informações sobre o arquivo de instalação cliente

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Office XP:

Data         Hora   Versão      Tamanho       Nome do arquivo
--------------------------------------------------------
07 de maio de 2004  21:56  10.0.6714.0  9.796.288  Mso.dll

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se a atualização de segurança está instalada em um sistema afetado, você pode usar a ferramenta MBSA (Microsoft Baseline Security Analyzer), que permite aos administradores analisar os sistemas local e remoto para identificar as atualizações de segurança ausentes e as configurações incorretas de segurança mais comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Informações de instalação administrativa

Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar essa atualização no seu computador.

Informações sobre instalação

As seguintes opções de instalação são relevantes para instalações administrativas porque elas permitem que um administrador personalize o modo de extração dos arquivos na atualização de segurança:

   /? Exibe as opções de linha de comando.

   /Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

   /T: <full path> Especifica a pasta de destino para extração dos arquivos.

   /C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

   /C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 do Microsoft Knowledge Base.

Informações de implantação administrativa

Para atualizar a instalação administrativa, execute este procedimento:

1.

Baixar a versão administrativa dessa atualização de segurança.

2.

Clique em Salvar este programa em disco e em OK.

3.

Clique em Salvar.

4.

Usando o Windows Explorer, navegue até a pasta que contém o arquivo salvo e clique duas vezes nele.

5.

Se for solicitada a instalação da atualização, clique em Sim.

6.

Clique em Sim para aceitar o Contrato de Licença.

7.

Na caixa Digite o local em que deseja colocar os arquivos extraídos, digite c:\adminUpdate e clique em OK.

8.

Clique em Sim quando for solicitada a criação da pasta.

9.

Se você estiver acostumado com o procedimento de atualização da instalação administrativa, clique em Iniciar e, em seguida, clique em Executar. Digite o seguinte comando na caixa Abrir:

msiexec /a Caminho Admin\Arquivo MSI /p C:\adminUpdate\Arquivo MSP SHORTFILENAMES=TRUE

Onde Caminho Admin é o caminho para o ponto da instalação administrativa do aplicativo (por exemplo, C:\OfficeXP), Arquivo MSI é o pacote do banco de dados .msi do aplicativo (por exemplo, Data1.msi) e Arquivo MSP é o nome da atualização administrativa (por exemplo, SHAREDff.msp).

Observação: você pode incluir /qb+ na linha de comando para que as caixas de diálogo Instalação Administrativa e Contrato de Licença de Usuário Final não sejam exibidas.

10.

Clique em Avançar na caixa de diálogo fornecida. Não altere a chave do CD (CD Key), o local de instalação ou o nome da empresa na caixa de diálogo fornecida.

11.

Clique em Aceito os termos do Contrato de Licença e em Instalar.

Seu ponto de instalação administrativa já está atualizado. Em seguida, atualize as estações de trabalho que foram originalmente instaladas a partir dessa instalação administrativa. Para isso, consulte a seção Informações sobre a implantação de estação de trabalho. As instalações novas que você executa a partir desse ponto de instalação administrativa incluirão a atualização.

Aviso: qualquer estação de trabalho originalmente instalada a partir dessa instalação administrativa, antes de você ter instalado a atualização, não pode usar esse tipo de instalação para ações como corrigir o Office ou adicionar novos recursos, até você concluir as etapas na seção relacionada à implantação dessa estação de trabalho.

Informações sobre a implantação de estação de trabalho

Para implantar a atualização em estações de trabalho cliente, clique em Iniciar e, em seguida, em Executar. Digite o seguinte comando na caixa Abrir:

msiexec /i Caminho Admin\Arquivo MSI /qb REINSTALL=Lista de Recursos REINSTALLMODE=vomu

onde Caminho Admin é o caminho para o ponto da instalação administrativa do seu aplicativo (por exemplo, C:\OfficeXP), Arquivo MSI é o pacote do banco de dados MSI do aplicativo (por exemplo, Data1.msi) e Lista de Recursos é a lista com nomes dos recursos (diferencia maiúsculas/minúsculas) que precisam ser reinstalados para a atualização. Para instalar todos os recursos, você pode usar REINSTALL=ALL.

Observação: são fornecidas instruções adicionais no artigo 832332 do Microsoft Knowledge Base. As informações relacionadas a essa atualização também podem ser encontradas no site Microsoft Office XP Resource Kit. Informações gerais relacionadas ao Microsoft Office XP Resource Kit também podem ser encontradas no TechNet. A documentação do Windows Installer também fornece informações adicionais sobre os parâmetros aos quais o Windows Installer oferece suporte.

Informações sobre o arquivo de instalação administrativa

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Office XP:

Data         Hora   Versão      Tamanho       Nome do arquivo
   --------------------------------------------------------
07 de maio de 2004  21:56  10.0.6714.0  9.796.288  Mso.dll

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se a atualização de segurança está instalada em um sistema afetado, você pode usar a ferramenta MBSA (Microsoft Baseline Security Analyzer), que permite aos administradores analisar os sistemas local e remoto para identificar as atualizações de segurança ausentes e as configurações incorretas de segurança mais comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Project 2002 (todas as versões)

Detalhes sobre Pré-requisitos e Atualização Adicional

Importante: antes de instalar essa atualização, confirme se os requisitos a seguir foram atendidos:

O Microsoft Windows Installer 2.0 precisa estar instalado. O Microsoft Windows Server 2003, o Windows XP e o Microsoft Windows 2000 Service Pack 3 (SP3) incluem o Windows Installer 2.0 ou posterior. A versão mais recente do Windows Installer está disponível como um download separado nos seguintes links (em inglês):

Windows Installer 2.0 para Windows 95, Windows 98 e Windows Millennium Edition

Windows Installer 2.0 para Windows 2000 e Windows NT 4.0

O Microsoft Project Standard 2002, o Microsoft Project Standard Service Pack 1, o Microsoft Project Professional 2002 ou o Microsoft Project Professional 2002 Service Pack devem ser instalados. Recomendamos que, antes de instalar esta atualização, você instale o Microsoft Project 2002 Service Pack 1. Entretanto, essa atualização será instalada com êxito nas instalações do Microsoft Project 2002 sem o Service Pack 1. Para obter informações adicionais sobre como instalar o Microsoft Project 2002 Service Pack 1, consulte o artigo 830241 do Microsoft Knowledge Base. Para obter informações adicionais sobre como instalar essa atualização nas instalações do Microsoft Project 2002 sem o Project 2002 Service Pack 1, consulte o artigo 831931 do Microsoft Knowledge Base.

Observação: a versão administrativa (completa) dessa atualização inclui os arquivos necessários para suportar a instalação nas versões localizadas do produto afetado, embora a interface do usuário da instalação da atualização de segurança esteja em inglês.

Inclusão em Service Packs futuros:

A correção deste problema será incluída em um service pack futuro.

Requisito de reinicialização

A reinicialização não é necessária.

Informações sobre remoção

Depois que você instalar a atualização, não será possível removê-la. Para reverter para uma instalação antes de a atualização ter sido instalada, será necessário remover o aplicativo e instalá-lo novamente a partir do CD-ROM original.

Informações de instalação automatizada de cliente

Site Office Update

A Microsoft recomenda que você instale a atualização do cliente Project 2002 usando o site Office Update. Esse site detecta a sua instalação e solicita que você instale exatamente o que for necessário para que a instalação seja completamente atualizada.

Para que o site Office Update detecte as atualizações necessárias que devem ser instaladas no seu computador, visite o site Office Update e clique em Verificar se Há Atualizações. Concluída a detecção, você receberá uma lista de atualizações recomendadas para aprovação. Clique em Iniciar Instalação para concluir o processo.

Informações de instalação manual de cliente

Para obter informações necessárias sobre como instalar manualmente essa atualização, consulte esta seção.

Informações sobre instalação

A atualização de segurança fornece suporte às seguintes opções de instalação:

   /Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

   /Q:U Especifica o modo silencioso do usuário, que exibe algumas caixas de diálogo ao usuário.

   /Q:A Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.

   /T: <full path> Especifica a pasta de destino para extração dos arquivos.

   /C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

   /C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

   /R:N Nunca reinicia o computador após a instalação.

   /R:I Solicita que o usuário reinicie o computador se necessário, exceto quando usado com /Q:A.

   /R:A Sempre reinicia o computador após a instalação.

   /R:S Reinicia o computador após a instalação, sem avisar o usuário.

   /N:V Não é feita a verificação de versão - Instala o programa sobre qualquer versão anterior.

Observação: essas opções não funcionam necessariamente com todas as atualizações. Se uma opção não estiver disponível, essa funcionalidade será necessária para a instalação apropriada da atualização. Além disso, não há suporte para a opção /N:V, o que pode resultar na impossibilidade de reinicialização de um sistema. Se a instalação não foi bem-sucedida, consulte o profissional de suporte.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 do Microsoft Knowledge Base.

Informações sobre a implantação cliente

1.

Baixe a atualização.

2.

Clique em Salvar este programa em disco e em OK.

3.

Clique em Salvar.

4.

Usando o Windows Explorer, navegue até a pasta que contém o arquivo salvo e clique duas vezes nele.

5.

Se for solicitada a instalação da atualização, clique em Sim.

6.

Clique em Sim para aceitar o Contrato de Licença.

7.

Insira o CD-ROM original quando solicitado e, em seguida, clique em OK.

8.

Quando aparecer uma mensagem informando que a instalação foi bem-sucedida, clique em OK.

Observação: se a atualização de segurança já estiver instalada no computador, você receberá a seguinte mensagem de erro: Esta atualização já foi aplicada ou está incluída em uma atualização que já foi aplicada.

Informações sobre o arquivo de instalação cliente

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Project 2002:

Data         Hora   Versão      Tamanho       Nome do arquivo
   --------------------------------------------------------
07 de maio de 2004  21:56  10.0.6714.0  9.796.288  Mso.dll

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer (MBSA)

Para verificar se a atualização de segurança está instalada em um sistema afetado, você pode usar a ferramenta MBSA (Microsoft Baseline Security Analyzer), que permite aos administradores analisar os sistemas local e remoto para identificar as atualizações de segurança ausentes e as configurações incorretas de segurança mais comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Informações de instalação administrativa

Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar essa atualização no seu computador.

Informações sobre instalação

As seguintes opções de instalação são relevantes para instalações administrativas porque elas permitem que um administrador personalize o modo de extração dos arquivos na atualização de segurança:

   /? Exibe as opções de linha de comando.

   /Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

   /T: <full path> Especifica a pasta de destino para extração dos arquivos.

   /C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

   /C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 do Microsoft Knowledge Base.

Informações de implantação administrativa

Para atualizar a instalação administrativa, execute este procedimento:

1.

No Windows Explorer, crie uma nova pasta na unidade C e nomeie-a como KB831931.

2.

Baixe a atualização.

3.

Clique em Salvar este programa em disco para salvar o arquivo Project2002-KB831931-FullFile-ENU.exe na pasta C:\KB831931.

4.

Clique em Iniciar, em Executar, digite cmd na caixa Abrir e clique em OK. (Quando usar o Windows 98, Windows 98 SE ou Windows Millennium Edition, substitua cmd por command.com.)

5.

No prompt de comando, digite as seguintes linhas e pressione ENTER após cada uma:

cd\kb831931

Project2002-KB831931-FullFile-ENU.exe /c /t:c:\kb831931

6.

Clique em Sim para aceitar o Contrato de Licença.

7.

No prompt de comando, digite a seguinte linha e pressione ENTER:

exit

8.

Se você estiver acostumado com o procedimento de atualização da instalação administrativa, clique em Iniciar e, em seguida, clique em Executar. Digite o seguinte comando na caixa Abrir:

msiexec /a Caminho Admin\Arquivo MSI /p C:\kb831931\Arquivo MSP SHORTFILENAMES=TRUE

Onde Caminho Admin é o caminho para o ponto da instalação administrativa do aplicativo (por exemplo, C:\Project), Arquivo MSI é o pacote do banco de dados .msi do aplicativo (por exemplo, Prjproe.msi) e Arquivo MSP é o nome da atualização administrativa (por exemplo, MSO.MSP).

Observação: você pode incluir /qb+ na linha de comando para que as caixas de diálogo Instalação Administrativa e Contrato de Licença de Usuário Final não sejam exibidas.

9.

Clique em Avançar na caixa de diálogo fornecida. Não altere a chave do CD (CD Key), o local de instalação ou o nome da empresa na caixa de diálogo fornecida.

10.

Clique em Aceito os termos do Contrato de Licença e em Instalar.

Seu ponto de instalação administrativa já está atualizado. Em seguida, atualize as estações de trabalho que foram originalmente instaladas a partir dessa instalação administrativa. Para isso, consulte a seção Informações sobre a implantação de estação de trabalho. As instalações novas que você executa a partir desse ponto de instalação administrativa incluirão a atualização.

Aviso: qualquer estação de trabalho originalmente instalada a partir dessa instalação administrativa, antes de você ter instalado a atualização, não pode usar esse tipo de instalação para ações como corrigir o Office ou adicionar novos recursos, até você concluir as etapas na seção relacionada à implantação dessa estação de trabalho.

Informações sobre a implantação de estação de trabalho

Para implantar a atualização em estações de trabalho cliente, clique em Iniciar e, em seguida, em Executar. Digite o seguinte comando na caixa Abrir:

msiexec /i Caminho Admin\Arquivo MSI /qb REINSTALL=Lista de Recursos REINSTALLMODE=vomu

onde Caminho Admin é o caminho para o ponto da instalação administrativa do seu aplicativo (por exemplo, C:\Project), Arquivo MSI é o pacote do banco de dados MSI do aplicativo (por exemplo, Prjproe.msi) e Lista de Recursos é a lista com nomes dos recursos (diferencia maiúsculas/minúsculas) que precisam ser reinstalados para a atualização. Para instalar todos os recursos, você pode usar REINSTALL=ALL.

Observação: são fornecidas instruções adicionais no artigo 831931 do Microsoft Knowledge Base. Informações relacionadas ao Microsoft Project 2002 podem ser encontradas no Microsoft Project 2002 Resource Kit. Informações gerais relacionadas ao Microsoft Office XP Resource Kit também podem ser encontradas no TechNet. A documentação do Windows Installer também fornece informações adicionais sobre os parâmetros aos quais o Windows Installer oferece suporte.

Informações sobre o arquivo de instalação administrativa

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Project 2002:

Data         Hora   Versão      Tamanho       Nome do arquivo
--------------------------------------------------------
07 de maio de 2004  21:56  10.0.6714.0  9.796.288  Mso.dll

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se a atualização de segurança está instalada em um sistema afetado, você pode usar a ferramenta MBSA (Microsoft Baseline Security Analyzer), que permite aos administradores analisar os sistemas local e remoto para identificar as atualizações de segurança ausentes e as configurações incorretas de segurança mais comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Visio 2002 (todas as versões)

Detalhes sobre Pré-requisitos e Atualização Adicional

Importante: antes de instalar essa atualização, confirme se os requisitos a seguir foram atendidos:

O Microsoft Windows Installer 2.0 precisa estar instalado. O Microsoft Windows Server 2003, o Windows XP e o Microsoft Windows 2000 Service Pack 3 (SP3) incluem o Windows Installer 2.0 ou posterior. A versão mais recente do Windows Installer está disponível como um download separado nos seguintes links (em inglês):

Windows Installer 2.0 para Windows 95, Windows 98 e Windows Millennium

Windows Installer 2.0 para Windows 2000 e Windows NT 4.0

O Microsoft Visio 2002 Standard (Service Pack 1 ou Service Pack 2), o Microsoft Visio 2002 Professional (Service Pack 1 ou Service Pack 2), o Microsoft Visio 2002 for Enterprise Architects (Service Pack 1 ou Service Pack 2) ou o Microsoft Visio 2002 for Biztalk Server (Service Pack 1 ou Service Pack 2) devem ser instalados. Antes de instalar essa atualização, instale o Visio 2002 Service Pack 1 ou Service Pack 2. Para obter informações adicionais sobre como instalar o Visio 2002 Service Pack 2, consulte o artigo 830242 do Microsoft Knowledge Base. Para obter informações adicionais sobre como instalar essa atualização nas instalações do Microsoft Visio 2002 que não têm o Visio 2002 Service Pack 2, consulte o artigo 831932 do Microsoft Knowledge Base.

Observação: a versão administrativa (completa) dessa atualização inclui os arquivos necessários para suportar a instalação nas versões localizadas do produto afetado, embora a interface do usuário da instalação da atualização de segurança esteja em inglês.

Inclusão em Service Packs futuros:

A correção deste problema será incluída em um service pack futuro.

Requisito de reinicialização

A reinicialização não é necessária.

Informações sobre remoção

Depois que você instalar a atualização, não será possível removê-la. Para reverter para uma instalação antes de a atualização ter sido instalada, será necessário remover o aplicativo e instalá-lo novamente a partir do CD-ROM original.

Informações de instalação automatizada de cliente

Site Office Update

A Microsoft recomenda que você instale a atualização do cliente Visio 2002 usando o site Office Update. Esse site detecta a sua instalação e solicita que você instale exatamente o que for necessário para que a instalação seja completamente atualizada.

Para que o site Office Update detecte as atualizações necessárias que devem ser instaladas no seu computador, visite o site Office Update e clique em Verificar se Há Atualizações. Concluída a detecção, você receberá uma lista de atualizações recomendadas para aprovação. Clique em Iniciar Instalação para concluir o processo.

Informações de instalação manual de cliente

Para obter informações necessárias sobre como instalar manualmente essa atualização, consulte esta seção.

Informações sobre instalação

A atualização de segurança fornece suporte às seguintes opções de instalação:

   /Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

   /Q:U Especifica o modo silencioso do usuário, que exibe algumas caixas de diálogo ao usuário.

   /Q:A Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.

   /T: <full path> Especifica a pasta de destino para extração dos arquivos.

   /C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

   /C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

   /R:N Nunca reinicia o computador após a instalação.

   /R:I Solicita que o usuário reinicie o computador se necessário, exceto quando usado com /Q:A.

   /R:A Sempre reinicia o computador após a instalação.

   /R:S Reinicia o computador após a instalação, sem avisar o usuário.

   /N:V Não é feita a verificação de versão - Instala o programa sobre qualquer versão anterior.

Observação: essas opções não funcionam necessariamente com todas as atualizações. Se uma opção não estiver disponível, essa funcionalidade será necessária para a instalação apropriada da atualização. Além disso, não há suporte para a opção /N:V, o que pode resultar na impossibilidade de reinicialização de um sistema. Se a instalação não foi bem-sucedida, consulte o profissional de suporte.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 do Microsoft Knowledge Base.

Informações sobre a implantação cliente

1.

Baixe a atualização

2.

Clique em Salvar este programa em disco e em OK.

3.

Clique em Salvar.

4.

Usando o Windows Explorer, navegue até a pasta que contém o arquivo salvo e clique duas vezes nele.

5.

Se for solicitada a instalação da atualização, clique em Sim.

6.

Clique em Sim para aceitar o Contrato de Licença.

7.

Insira o CD-ROM original quando solicitado e, em seguida, clique em OK.

8.

Quando aparecer uma mensagem informando que a instalação foi bem-sucedida, clique em OK.

Observação: se a atualização de segurança já estiver instalada no computador, você receberá a seguinte mensagem de erro: Esta atualização já foi aplicada ou está incluída em uma atualização que já foi aplicada.

Informações sobre o arquivo de instalação cliente

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Visio 2002:

Data         Hora   Versão        Tamanho       Nome do arquivo
    ---------------------------------------------------------    
02 de março de 2004  21:19  5.1.3102.1360  1.638.400  Gdiplus.dll
    07 de maio de 2004  21:56  10.0.6714.0    9.796.288  Mso.dll

Observação: quando você instalar essa atualização de segurança no Windows XP ou no Windows Server 2003, ela instalará apenas o arquivo Mso.dll. O Visio 2002 usa a versão do sistema operacional do arquivo Gdiplus.dll no Windows XP e no Windows Server 2003. Se você usar o Visio 2002 no Windows XP ou no Windows Server 2003, certifique-se de instalar a versão do sistema operacional da atualização de segurança. Quando você instala essa atualização de segurança em outros sistemas operacionais, ela instala os arquivos Gdiplus.dll e Mso.dll.

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se a atualização de segurança está instalada em um sistema afetado, você pode usar a ferramenta MBSA (Microsoft Baseline Security Analyzer), que permite aos administradores analisar os sistemas local e remoto para identificar as atualizações de segurança ausentes e as configurações incorretas de segurança mais comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Informações de instalação administrativa

Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar essa atualização no seu computador.

Informações sobre instalação

As seguintes opções de instalação são relevantes para instalações administrativas porque elas permitem que um administrador personalize o modo de extração dos arquivos na atualização de segurança:

   /? Exibe as opções de linha de comando.

   /Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

   /T: <full path> Especifica a pasta de destino para extração dos arquivos.

   /C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

   /C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 do Microsoft Knowledge Base.

Informações de implantação administrativa

Para atualizar a instalação administrativa, execute este procedimento:

1.

No Windows Explorer, crie uma nova pasta na unidade C e nomeie-a como KB831932.

2.

Baixe a atualização.

3.

Clique em Salvar este programa em disco para salvar o arquivo Visio2002-KB831932-FullFile-ENU.exe na pasta C:\KB831932.

4.

Clique em Iniciar, em Executar, digite cmd na caixa Abrir e clique em OK. (Quando usar o Windows 98, Windows 98 SE ou Windows Millennium Edition, substitua cmd por command.com.)

5.

No prompt de comando, digite as seguintes linhas e pressione ENTER após cada uma:

cd\kb831932

Visio2002-KB831932-FullFile-ENU.exe /c /t:c:\kb831932

6.

Clique em Sim para aceitar o Contrato de Licença.

7.

No prompt de comando, digite a seguinte linha e pressione ENTER:

exit

8.

Se você estiver acostumado com o procedimento de atualização da instalação administrativa, clique em Iniciar e, em seguida, clique em Executar. Digite o seguinte comando na caixa Abrir:

msiexec /a Caminho Admin\Arquivo MSI /p C:\kb831932\Visio2002-KB831932-FullFile.MSP

Onde Caminho Admin é o caminho para o ponto da instalação administrativa do aplicativo (por exemplo, C:\Visio), Arquivo MSI é o pacote do banco de dados .msi do aplicativo (por exemplo, Visio.msi) e Arquivo MSP é o nome da atualização administrativa (por exemplo, Visio2002-KB831932-FullFile.MSP).

Observação: você pode incluir /qb+ na linha de comando para que as caixas de diálogo Instalação Administrativa e Contrato de Licença de Usuário Final não sejam exibidas.

9.

Clique em Avançar na caixa de diálogo fornecida. Não altere a chave do CD (CD Key), o local de instalação ou o nome da empresa na caixa de diálogo fornecida.

10.

Clique em Aceito os termos do Contrato de Licença e em Instalar.

Seu ponto de instalação administrativa já está atualizado. Em seguida, atualize as estações de trabalho que foram originalmente instaladas a partir dessa instalação administrativa. Para isso, consulte a seção Informações sobre a implantação de estação de trabalho. As instalações novas que você executa a partir desse ponto de instalação administrativa incluirão a atualização.

Aviso: qualquer estação de trabalho originalmente instalada a partir dessa instalação administrativa, antes de você ter instalado a atualização, não pode usar esse tipo de instalação para ações como corrigir o Office ou adicionar novos recursos, até você concluir as etapas na seção relacionada à implantação dessa estação de trabalho.

Informações sobre a implantação de estação de trabalho

Para implantar a atualização em estações de trabalho cliente, clique em Iniciar e, em seguida, em Executar. Digite o seguinte comando na caixa Abrir:

msiexec /i Caminho Admin\Arquivo MSI /qb REINSTALL=Lista de Recursos REINSTALLMODE=vomu

onde Caminho Admin é o caminho para o ponto da instalação administrativa do seu aplicativo (por exemplo, C:\Visio), Arquivo MSI é o pacote do banco de dados MSI do aplicativo (por exemplo, Visio.msi) e Lista de Recursos é a lista com nomes dos recursos (diferencia maiúsculas/minúsculas) que precisam ser reinstalados para a atualização. Para instalar todos os recursos, você pode usar REINSTALL=ALL.

Observação: são fornecidas instruções adicionais no artigo 831932 do Microsoft Knowledge Base. Informações sobre como implantar atualizações em um ambiente corporativo também podem ser encontradas no Microsoft Office Resource Kit ou no Microsoft Visio 2002 Resource Kit. A documentação do Windows Installer também fornece informações adicionais sobre os parâmetros aos quais o Windows Installer oferece suporte.

Informações sobre o arquivo de instalação administrativa

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Visio 2002:

Data         Hora   Versão        Tamanho       Nome do arquivo
----------------------------------------------------------
02 de março de 2004  21:19  5.1.3102.1360  1.638.400  Gdiplus.dll
07 de maio de 2004  21:56  10.0.6714.0    9.796.288  Mso.dll

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se a atualização de segurança está instalada em um sistema afetado, você pode usar a ferramenta MBSA (Microsoft Baseline Security Analyzer), que permite aos administradores analisar os sistemas local e remoto para identificar as atualizações de segurança ausentes e as configurações incorretas de segurança mais comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Office 2003 (todas as versões, exceto o Office 2003 Service Pack 1)

Detalhes sobre Pré-requisitos e Atualização Adicional

Importante: antes de instalar essa atualização, confirme se os requisitos a seguir foram atendidos:

O Microsoft Windows Installer 2.0 precisa estar instalado. O Microsoft Windows Server 2003, o Windows XP e o Microsoft Windows 2000 Service Pack 3 (SP3) incluem o Windows Installer 2.0 ou posterior. Para instalar a versão mais recente do Windows Installer, visite um destes sites (em inglês) da Microsoft:

Windows Installer 2.0 para Windows 95, Windows 98 e Windows Millennium Edition

Windows Installer 2.0 para Windows 2000 e Windows NT 4.0

Para obter informações adicionais sobre como determinar a versão do Office 2003 do seu computador, consulte o artigo 821549 do Microsoft Knowledge Base.

Observação: a versão administrativa dessa atualização inclui os arquivos necessários para suportar a instalação em versões localizadas do produto afetado, embora a interface do usuário da instalação da atualização de segurança esteja em inglês.

Inclusão em Service Packs futuros:

A correção deste problema será incluída no Microsoft Office 2003 Service Pack 1.

Requisito de reinicialização

A reinicialização não é necessária.

Informações sobre remoção

Depois que você instalar a atualização, não será possível removê-la. Para reverter para uma instalação antes de a atualização ter sido instalada, será necessário remover o aplicativo e instalá-lo novamente a partir do CD-ROM original.

Informações de instalação automatizada de cliente

Site Office Update

A Microsoft recomenda que você instale a atualização do Microsoft Office 2003 Service Pack 1 usando o site Office Update. Esse site detecta a sua instalação e solicita que você instale exatamente o que for necessário para que a instalação seja completamente atualizada.

Para que o site Office Update detecte as atualizações necessárias que devem ser instaladas no seu computador, visite o site Office Update e clique em Verificar se Há Atualizações. Concluída a detecção, você receberá uma lista de atualizações recomendadas para aprovação. Clique em Iniciar Instalação para concluir o processo.

Informações de instalação manual de cliente

Para obter informações necessárias sobre como instalar manualmente essa atualização, consulte esta seção.

Informações sobre instalação

A atualização de segurança fornece suporte às seguintes opções de instalação:

   /Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

   /Q:U Especifica o modo silencioso do usuário, que exibe algumas caixas de diálogo ao usuário.

   /Q:A Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.

   /T: <full path> Especifica a pasta de destino para extração dos arquivos.

   /C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

   /C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

   /R:N Nunca reinicia o computador após a instalação.

   /R:I Solicita que o usuário reinicie o computador se necessário, exceto quando usado com /Q:A.

   /R:A Sempre reinicia o computador após a instalação.

   /R:S Reinicia o computador após a instalação, sem avisar o usuário.

   /N:V Não é feita a verificação de versão - Instala o programa sobre qualquer versão anterior.

Observação: essas opções não funcionam necessariamente com todas as atualizações. Se uma opção não estiver disponível, essa funcionalidade será necessária para a instalação apropriada da atualização. Além disso, não há suporte para a opção /N:V, o que pode resultar na impossibilidade de reinicialização de um sistema. Se a instalação não foi bem-sucedida, consulte o profissional de suporte.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 do Microsoft Knowledge Base.

Informações sobre a implantação cliente

1.

Baixe a versão de cliente dessa atualização de segurança.

2.

Clique em Salvar este programa em disco e em OK.

3.

Clique em Salvar.

4.

Usando o Windows Explorer, navegue até a pasta que contém o arquivo salvo e clique duas vezes nele.

5.

Se for solicitada a instalação da atualização, clique em Sim.

6.

Clique em Sim para aceitar o Contrato de Licença.

7.

Insira o CD-ROM original quando solicitado e, em seguida, clique em OK.

8.

Quando aparecer uma mensagem informando que a instalação foi bem-sucedida, clique em OK.

Observação: se a atualização de segurança já estiver instalada no computador, você receberá a seguinte mensagem de erro: Esta atualização já foi aplicada ou está incluída em uma atualização que já foi aplicada.

Informações sobre o arquivo de instalação cliente

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Office 2003:

Data         Hora   Versão     Tamanho       Nome do arquivo
--------------------------------------------------------
28 de fevereiro de 2004  19:16  6.0.3264.0  1.773.568  gdiplus.dll

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se a atualização de segurança está instalada em um sistema afetado, você pode usar a ferramenta MBSA (Microsoft Baseline Security Analyzer), que permite aos administradores analisar os sistemas local e remoto para identificar as atualizações de segurança ausentes e as configurações incorretas de segurança mais comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Informações de instalação administrativa

Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar essa atualização no seu computador.

Informações sobre instalação

As seguintes opções de instalação são relevantes para instalações administrativas porque elas permitem que um administrador personalize o modo de extração dos arquivos na atualização de segurança:

   /? Exibe as opções de linha de comando.

   /Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

   /T: <full path> Especifica a pasta de destino para extração dos arquivos.

   /C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

   /C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 do Microsoft Knowledge Base.

Informações de implantação administrativa

Para atualizar a instalação administrativa, execute este procedimento:

1.

Baixar a versão administrativa dessa atualização de segurança.

2.

Clique em Salvar este programa em disco e em OK.

3.

Clique em Salvar.

4.

Usando o Windows Explorer, navegue até a pasta que contém o arquivo salvo e clique duas vezes nele.

5.

Se for solicitada a instalação da atualização, clique em Sim.

6.

Clique em Sim para aceitar o Contrato de Licença.

7.

Na caixa Digite o local em que deseja colocar os arquivos extraídos, digite c:\adminUpdate e clique em OK.

8.

Clique em Sim quando for solicitada a criação da pasta.

9.

Se você estiver acostumado com o procedimento de atualização da instalação administrativa, clique em Iniciar e, em seguida, clique em Executar. Digite o seguinte comando na caixa Abrir:

msiexec /a Caminho Admin\Arquivo MSI /p C:\adminUpdate\Arquivo MSP SHORTFILENAMES=TRUE

Onde Caminho Admin é o caminho para o ponto da instalação administrativa do aplicativo (por exemplo, C:\Office2003), Arquivo MSI é o pacote do banco de dados .msi do aplicativo (por exemplo, Data1.msi) e Arquivo MSP é o nome da atualização administrativa (por exemplo, SHAREDff.msp).

Observação: você pode incluir /qb+ na linha de comando para que as caixas de diálogo Instalação Administrativa e Contrato de Licença de Usuário Final não sejam exibidas.

10.

Clique em Avançar na caixa de diálogo fornecida. Não altere a chave do CD (CD Key), o local de instalação ou o nome da empresa na caixa de diálogo fornecida.

11.

Clique em Aceito os termos do Contrato de Licença e em Instalar.

Seu ponto de instalação administrativa já está atualizado. Em seguida, atualize as estações de trabalho que foram originalmente instaladas a partir dessa instalação administrativa. Para isso, consulte a seção Informações sobre a implantação de estação de trabalho. As instalações novas que você executa a partir desse ponto de instalação administrativa incluirão a atualização.

Aviso: qualquer estação de trabalho originalmente instalada a partir dessa instalação administrativa, antes de você ter instalado a atualização, não pode usar esse tipo de instalação para ações como corrigir o Office ou adicionar novos recursos, até você concluir as etapas na seção relacionada à implantação dessa estação de trabalho.

Informações sobre a implantação de estação de trabalho

Para implantar a atualização em estações de trabalho cliente, clique em Iniciar e, em seguida, em Executar. Digite o seguinte comando na caixa Abrir:

msiexec /i Caminho Admin\Arquivo MSI /qb REINSTALL=Lista de Recursos REINSTALLMODE=vomu /qb

Onde Caminho Admin é o caminho para o ponto da instalação administrativa do seu aplicativo (por exemplo, C:\Office2003), Arquivo MSI é o pacote do banco de dados MSI do aplicativo (por exemplo, Data1.msi) e Lista de Recursos é a lista com nomes dos recursos (diferencia maiúsculas/minúsculas) que precisam ser reinstalados para a atualização. Para instalar todos os recursos, você pode usar REINSTALL=ALL.

Observação: são fornecidas instruções adicionais no artigo 838905 do Microsoft Knowledge Base. A documentação do Windows Installer também fornece informações adicionais sobre os parâmetros aos quais o Windows Installer oferece suporte.

Informações sobre o arquivo de instalação administrativa

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Office 2003:

Data         Hora   Versão     Tamanho       Nome do arquivo
--------------------------------------------------------
28 de fevereiro de 2004  19:16  6.0.3264.0  1.773.568  gdiplus.dll

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se a atualização de segurança está instalada em um sistema afetado, você pode usar a ferramenta MBSA (Microsoft Baseline Security Analyzer), que permite aos administradores analisar os sistemas local e remoto para identificar as atualizações de segurança ausentes e as configurações incorretas de segurança mais comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Project 2003 (todas as versões, exceto o Project 2003 Service Pack 1)

Detalhes sobre Pré-requisitos e Atualização Adicional

Importante: antes de instalar essa atualização, confirme se os requisitos a seguir foram atendidos:

O Microsoft Windows Installer 2.0 precisa estar instalado. O Microsoft Windows Server 2003, o Windows XP e o Microsoft Windows 2000 Service Pack 3 (SP3) incluem o Windows Installer 2.0 ou posterior. Para instalar a versão mais recente do Windows Installer, visite um destes sites (em inglês) da Microsoft:

Windows Installer 2.0 para Windows 95, Windows 98 e Windows Millennium

Windows Installer 2.0 para Windows 2000 e Windows NT 4.0

O Microsoft Project Standard 2003 ou o Microsoft Project Professional 2003 deve estar instalado.

Observação: a versão administrativa dessa atualização inclui os arquivos necessários para suportar a instalação em versões localizadas do produto afetado, embora a interface do usuário da instalação da atualização de segurança esteja em inglês.

Inclusão em Service Packs futuros:

A correção para esse problema está incluída no Microsoft Project 2003 Service Pack 1.

Requisito de reinicialização

A reinicialização não é necessária.

Informações sobre remoção

Depois que você instalar a atualização, não será possível removê-la. Para reverter para uma instalação antes de a atualização ter sido instalada, será necessário remover o aplicativo e instalá-lo novamente a partir do CD-ROM original.

Informações de instalação automatizada de cliente

Site Office Update

A Microsoft recomenda que você instale a atualização do Microsoft Project 2003 Service Pack 1 usando o site Office Update. Esse site detecta a sua instalação e solicita que você instale exatamente o que for necessário para que a instalação seja completamente atualizada.

Para que o site Office Update detecte as atualizações necessárias que devem ser instaladas no seu computador, visite o site Office Update e clique em Verificar se Há Atualizações. Concluída a detecção, você receberá uma lista de atualizações recomendadas para aprovação. Clique em Iniciar Instalação para concluir o processo.

Informações de instalação manual de cliente

Para obter informações necessárias sobre como instalar manualmente essa atualização, consulte esta seção.

Informações sobre instalação

A atualização de segurança fornece suporte às seguintes opções de instalação:

   /Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

   /Q:U Especifica o modo silencioso do usuário, que exibe algumas caixas de diálogo ao usuário.

   /Q:A Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.

   /T: <full path> Especifica a pasta de destino para extração dos arquivos.

   /C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

   /C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

   /R:N Nunca reinicia o computador após a instalação.

   /R:I Solicita que o usuário reinicie o computador se necessário, exceto quando usado com /Q:A.

   /R:A Sempre reinicia o computador após a instalação.

   /R:S Reinicia o computador após a instalação, sem avisar o usuário.

   /N:V Não é feita a verificação de versão - Instala o programa sobre qualquer versão anterior.

Observação: essas opções não funcionam necessariamente com todas as atualizações. Se uma opção não estiver disponível, essa funcionalidade será necessária para a instalação apropriada da atualização. Além disso, não há suporte para a opção /N:V, o que pode resultar na impossibilidade de reinicialização de um sistema. Se a instalação não foi bem-sucedida, consulte o profissional de suporte.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 do Microsoft Knowledge Base.

Informações sobre a implantação cliente

1.

Baixe a atualização.

2.

Clique em Salvar este programa em disco e em OK.

3.

Clique em Salvar.

4.

Usando o Windows Explorer, navegue até a pasta que contém o arquivo salvo e clique duas vezes nele.

5.

Se for solicitada a instalação da atualização, clique em Sim.

6.

Clique em Sim para aceitar o Contrato de Licença.

7.

Insira o CD-ROM original quando solicitado e, em seguida, clique em OK.

8.

Quando aparecer uma mensagem informando que a instalação foi bem-sucedida, clique em OK.

Observação: se a atualização de segurança já estiver instalada no computador, você receberá a seguinte mensagem de erro: Esta atualização já foi aplicada ou está incluída em uma atualização que já foi aplicada.

Informações sobre o arquivo de instalação cliente

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo.

Project 2003:

Data         Hora   Versão     Tamanho       Nome do arquivo
--------------------------------------------------------
28 de fevereiro de 2004  19:16  6.0.3264.0  1.773.568  gdiplus.dll

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se a atualização de segurança está instalada em um sistema afetado, você pode usar a ferramenta MBSA (Microsoft Baseline Security Analyzer), que permite aos administradores analisar os sistemas local e remoto para identificar as atualizações de segurança ausentes e as configurações incorretas de segurança mais comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Informações de instalação administrativa

Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar essa atualização no seu computador.

Informações sobre instalação

As seguintes opções de instalação são relevantes para instalações administrativas porque elas permitem que um administrador personalize o modo de extração dos arquivos na atualização de segurança:

   /? Exibe as opções de linha de comando.

   /Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

   /T: <full path> Especifica a pasta de destino para extração dos arquivos.

   /C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

   /C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 do Microsoft Knowledge Base.

Informações de implantação administrativa

Para atualizar a instalação administrativa, execute este procedimento:

1.

No Windows Explorer, crie uma nova pasta na unidade C e nomeie-a como KB838344.

2.

Baixe a atualização.

3.

Clique em Salvar este programa em disco para salvar o arquivo Project2003-kb838344-fullfile-enu.exe na pasta C:\KB838344.

4.

Clique em Iniciar, em Executar, digite cmd na caixa Abrir e clique em OK. (Quando usar o Windows 98, Windows 98 SE ou Windows Millennium Edition, substitua cmd por command.com.)

5.

No prompt de comando, digite as seguintes linhas e pressione ENTER após cada uma:

cd\kb838344

Project2003-kb838344-FullFile-ENU.exe /c /t:c:\kb838344

6.

Clique em Sim para aceitar o Contrato de Licença.

7.

No prompt de comando, digite a seguinte linha e pressione ENTER:

exit

8.

Se você estiver acostumado com o procedimento de atualização da instalação administrativa, clique em Iniciar e, em seguida, clique em Executar. Digite o seguinte comando na caixa Abrir:

msiexec /a Caminho Admin\Arquivo MSI /p C:\kb838344\Arquivo MSP SHORTFILENAMES=TRUE

Onde Caminho Admin é o caminho para o ponto da instalação administrativa do aplicativo (por exemplo, C:\Project), Arquivo MSI é o pacote do banco de dados .msi do aplicativo (por exemplo, Prjproe.msi) e Arquivo MSP é o nome da atualização administrativa (por exemplo, MSO.MSP).

Observação: você pode incluir /qb+ na linha de comando para que as caixas de diálogo Instalação Administrativa e Contrato de Licença de Usuário Final não sejam exibidas.

9.

Clique em Avançar na caixa de diálogo fornecida. Não altere a chave do CD (CD Key), o local de instalação ou o nome da empresa na caixa de diálogo fornecida.

10.

Clique em Aceito os termos do Contrato de Licença e em Instalar.

Seu ponto de instalação administrativa já está atualizado. Em seguida, atualize as estações de trabalho que foram originalmente instaladas a partir dessa instalação administrativa. Para isso, consulte a seção Informações sobre a implantação de estação de trabalho. As instalações novas que você executa a partir desse ponto de instalação administrativa incluirão a atualização.

AVISO: qualquer estação de trabalho originalmente instalada a partir dessa instalação administrativa, antes de você ter instalado a atualização, não pode usar esse tipo de instalação para ações como corrigir o Office ou adicionar novos recursos, até você concluir as etapas na seção relacionada à implantação dessa estação de trabalho.

Informações sobre a implantação de estação de trabalho

Para implantar a atualização em estações de trabalho cliente, clique em Iniciar e, em seguida, em Executar. Digite o seguinte comando na caixa Abrir:

msiexec /i Caminho Admin\Arquivo MSI /qb REINSTALL=Lista de Recursos REINSTALLMODE=vomu

onde Caminho Admin é o caminho para o ponto da instalação administrativa do seu aplicativo (por exemplo, C:\Project), Arquivo MSI é o pacote do banco de dados MSI do aplicativo (por exemplo, Prjproe.msi) e Lista de Recursos é a lista com nomes dos recursos (diferencia maiúsculas/minúsculas) que precisam ser reinstalados para a atualização. Para instalar todos os recursos, você pode usar REINSTALL=ALL.

Observação: são fornecidas instruções adicionais no artigo 838344 do Microsoft Knowledge Base. A documentação do Windows Installer também fornece informações adicionais sobre os parâmetros aos quais o Windows Installer oferece suporte.

Informações sobre o arquivo de instalação administrativa

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo.

Project 2003:

Data         Hora   Versão     Tamanho       Nome do arquivo
--------------------------------------------------------
28 de fevereiro de 2004  19:16  6.0.3264.0  1.773.568  gdiplus.dll

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se a atualização de segurança está instalada em um sistema afetado, você pode usar a ferramenta MBSA (Microsoft Baseline Security Analyzer), que permite aos administradores analisar os sistemas local e remoto para identificar as atualizações de segurança ausentes e as configurações incorretas de segurança mais comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Visio 2003 (todas as versões, exceto o Visio 2003 Service Pack 1)

Detalhes sobre Pré-requisitos e Atualização Adicional

Importante: antes de instalar essa atualização, confirme se os requisitos a seguir foram atendidos:

O Microsoft Windows Installer 2.0 precisa estar instalado. O Microsoft Windows Server 2003, o Windows XP e o Microsoft Windows 2000 Service Pack 3 (SP3) incluem o Windows Installer 2.0 ou posterior. Para instalar a versão mais recente do Windows Installer, visite um destes sites (em inglês) da Microsoft:

Windows Installer 2.0 para Windows 95, Windows 98 e Windows Millennium

Windows Installer 2.0 para Windows 2000 e Windows NT 4.0

O Microsoft Visio 2003 Standard ou o Microsoft Visio 2003 Professional deve estar instalado.

Observação: a versão administrativa dessa atualização inclui os arquivos necessários para suportar a instalação em versões localizadas do produto afetado, embora a interface do usuário da instalação da atualização de segurança esteja em inglês.

Inclusão em Service Packs futuros:

A correção deste problema será incluída no Microsoft Visio 2003 Service Pack 1.

Requisito de reinicialização

A reinicialização não é necessária.

Informações sobre remoção

Depois que você instalar a atualização, não será possível removê-la. Para reverter para uma instalação antes de a atualização ter sido instalada, será necessário remover o aplicativo e instalá-lo novamente a partir do CD-ROM original.

Informações de instalação automatizada de cliente

Site Office Update

A Microsoft recomenda que você instale a atualização do Microsoft Visio 2003 Service Pack 1 usando o site Office Update. Esse site detecta a sua instalação e solicita que você instale exatamente o que for necessário para que a instalação seja completamente atualizada.

Para que o site Office Update detecte as atualizações necessárias que devem ser instaladas no seu computador, visite o site Office Update e clique em Verificar se Há Atualizações. Concluída a detecção, você receberá uma lista de atualizações recomendadas para aprovação. Clique em Iniciar Instalação para concluir o processo.

Informações de instalação manual de cliente

Para obter informações necessárias sobre como instalar manualmente essa atualização, consulte esta seção.

Informações sobre instalação

A atualização de segurança fornece suporte às seguintes opções de instalação:

   /Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

   /Q:U Especifica o modo silencioso do usuário, que exibe algumas caixas de diálogo ao usuário.

   /Q:A Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.

   /T: <full path> Especifica a pasta de destino para extração dos arquivos.

   /C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

   /C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

   /R:N Nunca reinicia o computador após a instalação.

   /R:I Solicita que o usuário reinicie o computador se necessário, exceto quando usado com /Q:A.

   /R:A Sempre reinicia o computador após a instalação.

   /R:S Reinicia o computador após a instalação, sem avisar o usuário.

   /N:V Não é feita a verificação de versão - Instala o programa sobre qualquer versão anterior.

Observação: essas opções não funcionam necessariamente com todas as atualizações. Se uma opção não estiver disponível, essa funcionalidade será necessária para a instalação apropriada da atualização. Além disso, não há suporte para a opção /N:V, o que pode resultar na impossibilidade de reinicialização de um sistema. Se a instalação não foi bem-sucedida, consulte o profissional de suporte.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 do Microsoft Knowledge Base.

Informações sobre a implantação cliente

1.

Baixe a atualização.

2.

Clique em Salvar este programa em disco e em OK.

3.

Clique em Salvar.

4.

Usando o Windows Explorer, navegue até a pasta que contém o arquivo salvo e clique duas vezes nele.

5.

Se for solicitada a instalação da atualização, clique em Sim.

6.

Clique em Sim para aceitar o Contrato de Licença.

7.

Insira o CD-ROM original quando solicitado e, em seguida, clique em OK.

8.

Quando aparecer uma mensagem informando que a instalação foi bem-sucedida, clique em OK.

Observação: se a atualização de segurança já estiver instalada no computador, você receberá a seguinte mensagem de erro: Esta atualização já foi aplicada ou está incluída em uma atualização que já foi aplicada.

Informações sobre o arquivo de instalação cliente

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Visio 2003:

Data         Hora   Versão     Tamanho       Nome do arquivo
--------------------------------------------------------
28 de fevereiro de 2004  19:16  6.0.3264.0  1.773.568  gdiplus.dll

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se a atualização de segurança está instalada em um sistema afetado, você pode usar a ferramenta MBSA (Microsoft Baseline Security Analyzer), que permite aos administradores analisar os sistemas local e remoto para identificar as atualizações de segurança ausentes e as configurações incorretas de segurança mais comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Informações de instalação administrativa

Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar essa atualização no seu computador.

Informações sobre instalação

As seguintes opções de instalação são relevantes para instalações administrativas porque elas permitem que um administrador personalize o modo de extração dos arquivos na atualização de segurança:

   /? Exibe as opções de linha de comando.

   /Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

   /T: <full path> Especifica a pasta de destino para extração dos arquivos.

   /C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

   /C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 do Microsoft Knowledge Base.

Informações de implantação administrativa

Para atualizar a instalação administrativa, execute este procedimento:

1.

No Windows Explorer, crie uma nova pasta na unidade C e nomeie-a como KB838345.

2.

Baixar a atualização2

3.

Clique em Salvar este programa em disco para salvar o arquivo Visio2003-KB838345-FullFile-ENU.exe na pasta C:\KB838345.

4.

Clique em Iniciar, em Executar, digite cmd na caixa Abrir e clique em OK. (Quando usar o Windows 98, Windows 98 SE ou Windows Millennium Edition, substitua cmd por command.com.)

5.

No prompt de comando, digite as seguintes linhas e pressione ENTER após cada uma:

cd\kb838345

Visio2003-KB838345-FullFile-ENU.exe /c /t:c:\kb838345

6.

Clique em Sim para aceitar o Contrato de Licença.

7.

No prompt de comando, digite a seguinte linha e pressione ENTER:

exit

8.

Se você estiver acostumado com o procedimento de atualização da instalação administrativa, clique em Iniciar e, em seguida, clique em Executar. Digite o seguinte comando na caixa Abrir:

msiexec /a Caminho Admin\Arquivo MSI /p C:\kb838345\Visio2003-KB838345-FullFile.MSP SHORTFILENAMES=TRUE

Onde Caminho Admin é o caminho para o ponto da instalação administrativa do aplicativo (por exemplo, C:\Visio), Arquivo MSI é o pacote do banco de dados .msi do aplicativo (por exemplo, Visio.msi) e Arquivo MSP é o nome da atualização administrativa (por exemplo, Visio2003-KB838345-FullFile.MSP).

Observação: você pode incluir /qb+ na linha de comando para que as caixas de diálogo Instalação Administrativa e Contrato de Licença de Usuário Final não sejam exibidas.

9.

Clique em Avançar na caixa de diálogo fornecida. Não altere a chave do CD (CD Key), o local de instalação ou o nome da empresa na caixa de diálogo fornecida.

10.

Clique em Aceito os termos do Contrato de Licença e em Instalar.

Seu ponto de instalação administrativa já está atualizado. Em seguida, atualize as estações de trabalho que foram originalmente instaladas a partir dessa instalação administrativa. Para isso, consulte a seção Informações sobre a implantação de estação de trabalho. As instalações novas que você executa a partir desse ponto de instalação administrativa incluirão a atualização.

Aviso: qualquer estação de trabalho originalmente instalada a partir dessa instalação administrativa, antes de você ter instalado a atualização, não pode usar esse tipo de instalação para ações como corrigir o Office ou adicionar novos recursos, até você concluir as etapas na seção relacionada à implantação dessa estação de trabalho.

Informações sobre a implantação de estação de trabalho

Para implantar a atualização em estações de trabalho cliente, clique em Iniciar e, em seguida, em Executar. Digite o seguinte comando na caixa Abrir:

msiexec /i Caminho Admin\Arquivo MSI /qb REINSTALL=Lista de Recursos REINSTALLMODE=vomu

onde Caminho Admin é o caminho para o ponto da instalação administrativa do seu aplicativo (por exemplo, C:\Visio), Arquivo MSI é o pacote do banco de dados MSI do aplicativo (por exemplo, Visio.msi) e Lista de Recursos é a lista com nomes dos recursos (diferencia maiúsculas/minúsculas) que precisam ser reinstalados para a atualização. Para instalar todos os recursos, você pode usar REINSTALL=ALL.

Observação: são fornecidas instruções adicionais no artigo 838345 do Microsoft Knowledge Base. A documentação do Windows Installer também fornece informações adicionais sobre os parâmetros aos quais o Windows Installer oferece suporte.

Informações sobre o arquivo de instalação administrativa

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Visio 2003:

Data         Hora   Versão     Tamanho       Nome do arquivo
--------------------------------------------------------
28 de fevereiro de 2004  19:16  6.0.3264.0  1.773.568  gdiplus.dll

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se a atualização de segurança está instalada em um sistema afetado, você pode usar a ferramenta MBSA (Microsoft Baseline Security Analyzer), que permite aos administradores analisar os sistemas local e remoto para identificar as atualizações de segurança ausentes e as configurações incorretas de segurança mais comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Visual Studio .NET 2002 (incluindo Visual Basic .NET Standard 2002, Visual C# .NET Standard 2002, Visual C++ .NET Standard 2002)

Pré-requisitos
Essa atualização de segurança requer a versão de lançamento dos produtos listados anteriormente.

Observação Quando esses programas são instalados no Windows XP ou no Windows Server 2003, eles usam a versão de sistema operacional do componente vulnerável. Se você usar esses programas no Windows XP, no Windows XP Service Pack 1 ou no Windows Server 2003, certifique-se de instalar a versão do sistema operacional da atualização de segurança. Caso você use esses programas em outros sistemas operacionais, certifique-se de instalar a atualização desse programa.

No entanto, se você usar esses programas para criar aplicativos que distribuem uma versão do arquivo Gdiplus.dll, precisará instalar essa atualização de segurança, mesmo que use o Windows XP ou o Windows Server 2003. Quando a atualização é instalada nesses sistemas operacionais, apenas o arquivo Gdiplus.msm é instalado. Esse arquivo é usado para criar aplicativos que distribuem uma cópia do arquivo Gdiplus.dll. Um desenvolvedor de aplicativo pode usar o arquivo Gdiplus.msm atualizado para recriar seu aplicativo para usar a versão atualizado do arquivo Gdiplus.dll.

Inclusão em Service Packs futuros:
A atualização para este problema será incluída no Visual Studio .NET 2002 Service Pack 1.

Informações sobre instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

   /? Mostra essas informações

   /I Instalação (ação padrão)

   /u Desinstalação (se instalado)

   /q Modo Silencioso

   /l:logfile Arquivo de log gerado

   /ld Log de detalhes do pacote

   /lp Log de produtos afetados

   /lf Log de arquivos incluídos

   /xp[:path] Extração de MSP

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando:

VS7.0-KB830348-X86.exe /q

Requisito de reinicialização

Essa atualização de segurança não exige reinicialização.

Informações sobre remoção

Depois que você instalar a atualização, não será possível removê-la. Para reverter para uma instalação antes da atualização, remova o aplicativo e, em seguida, instale-o novamente.

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Visual Studio .NET 2002:

Data          Hora    Versão        Tamanho        Nome do arquivo
-------------------------------------------------------------------
20 de fevereiro de 2004   01-32                    866.816  gdiplus.msm
15 de março de 2004   21:14   5.1.3102.1355  1.638.400   gdiplus.dll

Verificando a instalação da atualização

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos que esta atualização de segurança instalou analisando as seguintes chaves do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6639C3A4-741F-47A1-97BB-F3BD1CEFB313}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Visual Studio\7.0\M8303481025

Visual Studio .NET 2003 (incluindo Visual Basic .NET Standard 2003, Visual C# .NET Standard 2003, Visual C++ .NET Standard 2003, Visual J# .NET Standard 2003)

Pré-requisitos
Essa atualização de segurança requer a versão de lançamento dos produtos listados anteriormente.

Inclusão em Service Packs futuros:
A atualização para este problema será incluída no Visual Studio .NET 2003 Service Pack 1.

Observação Quando esses programas são instalados no Windows XP ou no Windows Server 2003, eles usam a versão de sistema operacional do componente vulnerável. Se você usar esses programas no Windows XP, no Windows XP Service Pack 1 ou no Windows Server 2003, certifique-se de instalar a versão do sistema operacional da atualização de segurança. Caso você use esses programas em outros sistemas operacionais, certifique-se de instalar a atualização desse programa.

No entanto, se você usar esses programas para criar aplicativos que distribuem uma versão do arquivo Gdiplus.dll, precisará instalar essa atualização de segurança, mesmo que use o Windows XP ou o Windows Server 2003. Quando a atualização é instalada nesses sistemas operacionais, apenas o arquivo Gdiplus.msm é instalado. Esse arquivo é usado para criar aplicativos que distribuem uma cópia do arquivo Gdiplus.dll. Um desenvolvedor de aplicativo pode usar o arquivo Gdiplus.msm atualizado para recriar seu aplicativo para usar a versão atualizado do arquivo Gdiplus.dll.

Informações sobre instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

   /? Mostra essas informações

   /I Instalação (ação padrão)

   /u Desinstalação (se instalado)

   /q Modo Silencioso

   /l:logfile Arquivo de log gerado

   /ld Log de detalhes do pacote

   /lp Log de produtos afetados

   /lf Log de arquivos incluídos

   /xp[:path] Extração de MSP

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando:

VS7.1-KB830348-X86.exe /q

Requisito de reinicialização

Essa atualização de segurança não exige reinicialização.

Informações sobre remoção

Depois que você instalar a atualização, não será possível removê-la. Para reverter para uma instalação antes da atualização, remova o aplicativo e, em seguida, instale-o novamente.

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Visual Studio .NET 2003:

Data          Hora   Versão         Tamanho        Nome do arquivo
-------------------------------------------------------------------
19 de março de 2004   17:19                    866.816   gdiplus.msm
27 de fevereiro de 2004   05:33   5.1.3102.1355  1.638.400   gdiplus.dll

Verificando a instalação da atualização

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos que esta atualização de segurança instalou analisando as seguintes chaves do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{BBDEF0B4-0C24-4812-80C6-9207B26285E8}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Visual Studio\7.1\M8303481037

Microsoft .NET Framework versão 1.0 Service Pack 2 (Incluindo o Microsoft .NET Framework versão 1.0 SDK Service Pack 2)

O Microsoft .NET Framework versão 1.0 Service Pack 3

Pré-requisitos
Essa atualização de segurança requer uma versão lançada do Microsoft .NET Framework ou do Microsoft .NET Framework, versão 1.0 SDK.

Essa atualização é necessária nas seguintes versões do Windows:

Microsoft Windows 98

Microsoft Windows 98 Second Edition

Microsoft Windows Millennium Edition

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6

Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4:

Observação: essa atualização não será necessária se você estiver usando esses programas no Windows XP ou no Windows Server 2003. Quando esses programas são instalados no Windows XP ou no Windows Server 2003, eles usam a versão de sistema operacional do componente vulnerável. Se você estiver usando esses programas no Windows XP ou no Windows Server 2003, certifique-se de instalar a versão do sistema operacional da atualização de segurança. Caso você esteja usando esses programas em outros sistemas operacionais, certifique-se de instalar a atualização desse programa.

Inclusão em Service Packs futuros:
A atualização desse problema será incluída no Microsoft .NET Framework versão 1.0 Service Pack 3.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

   /? Mostra essas informações

   /I Instalação (ação padrão)

   /u Desinstalação (se instalado)

   /q Modo Silencioso

   /l:logfile Arquivo de log gerado

   /ld Log de detalhes do pacote

   /lp Log de produtos afetados

   /lf Log de arquivos incluídos

   /xp[:path] Extração de MSP

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando:

NDP1.0sp3-KB867461-X86-Enu.exe

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Requisito de reinicialização

Essa atualização de segurança não exige reinicialização.

Informações sobre remoção

Depois que você instalar a atualização, não será possível removê-la. Para reverter para uma instalação antes de a atualização ter sido instalada, remova o aplicativo e, em seguida, instale-o novamente.

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Microsoft .NET Framework versão 1.0 Service Pack 2 e Microsoft .NET Framework versão 1.0 SDK Service Pack 2:

Data         Hora   Versão          Tamanho     Nome do arquivo       
------------------------------------------------------------- 
Arquivo instalado atualizado para verificação: 
04 de maio de 2004  11:53  5.1.3102.1360   1.645.320   gdiplus.dll

Verificando a instalação da atualização

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos que esta atualização de segurança instalou analisando as seguintes chaves do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M8303481033

O Microsoft .NET Framework versão 1.0 Service Pack 2 - atualização de segurança autônoma

Pré-requisitos:
essa atualização de segurança requer o Microsoft .NET Framework versão 1.0 Service Pack 2 ou o Microsoft .NET Framework 1.0 SDK Service Pack 2. Essa atualização de segurança não será instalada e não é necessária em sistemas que já tenham o Microsoft .NET Framework versão 1.0 Service Pack 3 instalado.

Essa atualização é necessária nas seguintes versões do Windows:

Microsoft Windows 98

Microsoft Windows 98 Second Edition

Microsoft Windows Millennium Edition

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6

Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4:

Observação: essa atualização não será necessária se você estiver usando esses programas no Windows XP ou no Windows Server 2003. Quando esses programas são instalados no Windows XP ou no Windows Server 2003, eles usam a versão de sistema operacional do componente vulnerável. Se você estiver usando esses programas no Windows XP ou no Windows Server 2003, certifique-se de instalar a versão do sistema operacional da atualização de segurança. Caso você esteja usando esses programas em outros sistemas operacionais, certifique-se de instalar a atualização desse programa. Além disso, esta atualização de segurança não será necessária se você já tiver instalado o Microsoft .NET Framework versão 1.0 Service Pack 3.

Inclusão em Service Packs futuros:
A atualização desse problema será incluída no Microsoft .NET Framework versão 1.0 Service Pack 3.

Informações sobre instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

   /? Mostra essas informações

   /I Instalação (ação padrão)

   /q Modo Silencioso

   /l:logfile Arquivo de log gerado

   /ld Log de detalhes do pacote

   /lp Log de produtos afetados

   /lf Log de arquivos incluídos

   /xp[:path] Extração de MSP

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando:

NDP1.0sp2-KB830348-X86-Enu.exe /q

Requisito de reinicialização

Essa atualização de segurança não exige reinicialização.

Informações sobre remoção

Depois que você instalar a atualização, não será possível removê-la. Para reverter para uma instalação antes de a atualização ter sido instalada, remova o aplicativo e, em seguida, instale-o novamente.

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Microsoft .NET Framework versão 1.0 Service Pack 2 e Microsoft .NET Framework versão 1.0 SDK Service Pack 2:

Data         Hora   Versão         Tamanho        Nome do arquivo   
------------------------------------------------------------
04 de maio de 2004  18:53  5.1.3102.1360   1.645.320   gdiplus.dll

Verificando a instalação da atualização

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos instalados por esta atualização de segurança analisando as seguintes chaves do Registro: A chave do Registro é diferente para cada idioma:

ENU: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{752FCCBC-8F52-415A-95DE-A4209712935E}

ESN: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6F9E6C5C-1B99-470A-9B31-8040DD9465B2}

ITA: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{941D3326-4694-4509-AA11-89FDC9A5FD2A}

CHS: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{48C0C360-F79D-4CC6-BE45-F6B9FC96765E}

CHT: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{B79B6035-CD85-4FA7-B3F0-A60D178FFD09}

DEU: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{088368DE-42AB-4CFC-B096-484CF2886084}

FRA: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8E8C1A84-DB41-444C-BA4B-B45B73EED4DB}

JPN: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{147CFA12-C64E-41A8-93F6-AC3DE076C9BC}

KOR: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1FC6CE15-DE07-4C91-AFF8-D8249D46684A}

Microsoft .NET Framework, versão 1.1

O .Microsoft NET Framework versão 1.1 Service Pack 1

Pré-requisitos
Essa atualização de segurança requer a versão lançada do Microsoft .NET Framework versão 1.1.

Essa atualização é necessária nas seguintes versões do Windows:

Microsoft Windows 98

Microsoft Windows 98 Second Edition

Microsoft Windows Millennium Edition

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6

Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4:

Observação: essa atualização não será necessária se você estiver usando esse programa no Windows XP ou no Windows Server 2003. Quando esse programa está instalado no Windows XP ou no Windows Server 2003, usa a versão de sistema operacional do componente vulnerável. Se você estiver usando esse programa no Windows XP, no Windows XP Service Pack 1 ou no Windows Server 2003, certifique-se de instalar a versão do sistema operacional da atualização de segurança. Caso você esteja usando esse programa em outros sistemas operacionais, certifique-se de instalar a atualização desse programa.

Inclusão em Service Packs futuros:
A atualização para este problema será incluída no .Microsoft NET Framework versão 1.1 Service Pack 1.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

   /? Mostra essas informações

   /I Instalação (ação padrão)

   /u Desinstalação (se instalado)

   /q Modo Silencioso

   /l:logfile Arquivo de log gerado

   /ld Log de detalhes do pacote

   /lp Log de produtos afetados

   /lf Log de arquivos incluídos

   /xp[:path] Extração de MSP

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando:

NDP1.1sp1-KB867460-X86.exe /q

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Requisito de reinicialização

Essa atualização de segurança não exige reinicialização.

Informações sobre remoção

Depois que você instalar a atualização, não será possível removê-la. Para reverter para uma instalação antes de a atualização ter sido instalada, remova o aplicativo e, em seguida, instale-o novamente.

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Microsoft .NET Framework, versão 1.1

Data         Hora   Versão          Tamanho     Nome do arquivo       
------------------------------------------------------------- 
Arquivo instalado atualizado para verificação: 
04 de maio de 2004  11:53  5.1.3102.1360   1.645.320   gdiplus.dll

Verificando a instalação da atualização

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos que esta atualização de segurança instalou analisando a seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M830348

O Microsoft .NET Framework versão 1.1 - atualização de segurança autônoma

Pré-requisitos
Essa atualização de segurança requer a versão lançada do Microsoft .NET Framework versão 1.1. Essa atualização de segurança não será instalada e não é necessária em sistemas que já tenham o Microsoft .NET Framework versão 1.1 Service Pack 1 instalado.

Essa atualização é necessária nas seguintes versões do Windows:

Microsoft Windows 98

Microsoft Windows 98 Second Edition

Microsoft Windows Millennium Edition

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6

Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4:

Observação: essa atualização não será necessária se você estiver usando esse programa no Windows XP ou no Windows Server 2003. Quando esse programa está instalado no Windows XP ou no Windows Server 2003, usa a versão de sistema operacional do componente vulnerável. Se você estiver usando esse programa no Windows XP, no Windows XP Service Pack 1 ou no Windows Server 2003, certifique-se de instalar a versão do sistema operacional da atualização de segurança. Caso você esteja usando esse programa em outros sistemas operacionais, certifique-se de instalar a atualização desse programa. Além disso, esta atualização de segurança não será necessária se você já tiver instalado o Microsoft .NET Framework versão 1.1 Service Pack 1.

Inclusão em Service Packs futuros:
A atualização para este problema será incluída no .Microsoft NET Framework versão 1.1 Service Pack 1.

Informações sobre instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

   /? Mostra essas informações

   /I Instalação (ação padrão)

   /q Modo Silencioso

   /l:logfile Arquivo de log gerado

   /ld Log de detalhes do pacote

   /lp Log de produtos afetados

   /lf Log de arquivos incluídos

   /xp[:path] Extração de MSP

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando:

NDP1.1-KB830348-X86.exe /q

Requisito de reinicialização

Essa atualização de segurança não exige reinicialização.

Informações sobre remoção

Depois que você instalar a atualização, não será possível removê-la. Para reverter para uma instalação antes de a atualização ter sido instalada, remova o aplicativo e, em seguida, instale-o novamente.

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Microsoft .NET Framework, versão 1.1

Data         Hora   Versão         Tamanho        Nome do arquivo   
------------------------------------------------------------
12 de outubro de 2004  15:57  5.1.3102.1360   1.645.320   gdiplus.dll

Verificando a instalação da atualização

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos que esta atualização de segurança instalou analisando a seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{738B5D5A-253B-4F2D-BA88-E81508DE71E3}

Picture It! (versão 2002, versão 7.0 e versão 9), Microsoft Greetings 2002, Digital Image Pro (versão 2002, versão 7.0 e versão 9), Digital Image Suite (versão 2002, versão 7.0 e versão 9).

Pré-requisitos

Importante: antes de instalar essas atualizações, confirme se os requisitos a seguir foram atendidos:

Um dos seguintes produtos deve estar instalado:

Greetings 2002

Picture It! Express 2002

Picture It! Photo 2002

Picture It! Photo Premium 2002

Picture It! Publishing 2002

Picture It! Publishing Platinum 2002

Picture It! Express versão 7.0

Picture It! Photo versão 7.0

Picture It! Photo Premium versão 7.0

Picture It! Digital Image Pro versão 7.0

Picture It! Photo Premium versão 9

Picture It! Express versão 9

Picture It! Library

Digital Image Pro versão 9

Digital Image Suite versão 9

Digital Image Library

Observação para usuários do MSN: o MSN 9 distribui o Picture It! Express versão 9 e o Picture It! Library. Você tem a opção de instalar esses programas ao instalar o MSN 9. Você deverá instalar a atualização da versão 9 do Picture It! apenas se tiver instalado o Picture It! Express versão 9 ou o Picture It! Library ao instalar o MSN 9.

O Microsoft Windows Installer versão 1.1 ou posterior deve estar instalado. O Microsoft Windows 2000 e posterior inclui uma versão apropriada do instalador. A versão mais recente do Windows Installer está disponível como um download separado nos seguintes links (em inglês):

Windows Installer 2.0 para Windows 95, Windows 98 e Windows Millennium Edition

Windows Installer 2.0 para Windows 2000 e Windows NT 4.0

Essa atualização é necessária nas seguintes versões do Windows:

Microsoft Windows 98

Microsoft Windows 98 Second Edition

Microsoft Windows Millennium Edition

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6

Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4:

Observação: essa atualização não será necessária se você estiver usando esses programas no Windows XP ou no Windows Server 2003. Quando esses programas são instalados no Windows XP ou no Windows Server 2003, eles usam a versão de sistema operacional do componente vulnerável. Se você estiver usando esses programas no Windows XP, no Windows XP Service Pack 1 ou no Windows Server 2003, certifique-se de instalar a versão de sistema operacional da atualização de segurança. Caso você esteja usando esses programas em um sistema operacional listado anteriormente, certifique-se de instalar a atualização desses programas.

Informações sobre instalação

A atualização de segurança fornece suporte às seguintes opções de instalação:

   /Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

   /Q:U Especifica o modo silencioso do usuário, que exibe algumas caixas de diálogo ao usuário.

   /Q:A Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.

   /T: <full path> Especifica a pasta de destino para extração dos arquivos.

   /C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

   /C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

   /R:N Nunca reinicia o computador após a instalação.

   /R:I Solicita que o usuário reinicie o computador se necessário, exceto quando usado com /Q:A.

   /R:A Sempre reinicia o computador após a instalação.

   /R:S Reinicia o computador após a instalação, sem avisar o usuário.

   /N:V Não é feita a verificação de versão - Instala o programa sobre qualquer versão anterior.

Observação: essas opções não funcionam necessariamente com todas as atualizações. Se uma opção não estiver disponível, essa funcionalidade será necessária para a instalação apropriada da atualização. Além disso, não há suporte para a opção /N:V, o que pode resultar na impossibilidade de reinicialização de um sistema. Se a instalação não foi bem-sucedida, consulte o profissional de suporte.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 do Microsoft Knowledge Base.

Informações de implantação

Por exemplo, para instalar a atualização, use o seguinte comando em um prompt de comando:

Usuários dos produtos da versão 2002:

gdiplus_6.exe

Usuários dos produtos da versão 7.0:

gdiplus_7.exe

Usuários dos produtos da versão 9:

gdiplus_9.exe

Requisito de reinicialização

A reinicialização não é necessária.

Informações sobre remoção

Depois que você instalar a atualização, não será possível removê-la. Para reverter para uma instalação antes de a atualização ter sido instalada, será necessário remover o aplicativo e instalá-lo novamente a partir do CD-ROM original.

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Greetings 2002, Picture It! Express 2002, Picture It! Photo 2002, Picture It! Photo Premium 2002, Picture It! Publishing 2002 e Picture It! Publishing Platinum 2002

Data         Hora   Versão         Tamanho       Nome do arquivo     
------------------------------------------------------------
18 de agosto de 2001  05:43  6.0.2600.0         91.136  Advpack.dll  
27 de fevereiro de 2004  04:33  5.1.3102.1355   1.638.400  Gdiplus.dll  
06 de junho de 2000  23:43  4.71.704.0          2.272  W95inf16.dll 
06 de junho de 2000  23:43  4.71.16.0           4.608  W95inf32.dll

Picture It! Express versão 7.0, Picture It! Photo versão 7.0, Picture It! Photo Premium versão 7.0 e Picture It! Digital Image Pro versão 7.0

Data         Hora   Versão         Tamanho       Nome do arquivo     
------------------------------------------------------------
18 de agosto de 2001  05:43  6.0.2600.0         91.136  Advpack.dll  
27 de fevereiro de 2004  04:33  5.1.3102.1355   1.638.400  Gdiplus.dll  
06 de junho de 2000  23:43  4.71.704.0          2.272  W95inf16.dll 
06 de junho de 2000  23:43  4.71.16.0           4.608  W95inf32.dll

Picture It! Photo Premium versão 9, Picture It! Express versão 9, Picture It! Library, Digital Image Pro versão 9, Digital Image Suite versão 9 e Digital Image Library

Data         Hora   Versão         Tamanho       Nome do arquivo
-------------------------------------------------------
18 de agosto de 2001  05:43  6.0.2600.0         91.136  Advpack.dll
27 de fevereiro de 2004  04:33  5.1.3102.1355   1.638.400  Gdiplus.dll
06 de junho de 2000  23:43  4.71.704.0          2.272  W95inf16.dll
06 de junho de 2000  23:43  4.71.16.0           4.608  W95inf32.dll

Verificando a instalação da atualização

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Microsoft Producer para Microsoft Office PowerPoint (todas as versões)

Pré-requisitos

Importante: antes de instalar essas atualizações, confirme se os requisitos a seguir foram atendidos:

Um dos seguintes produtos deve estar instalado:

Microsoft Producer para Microsoft Office PowerPoint 2002 (Producer 1.1)

Microsoft Producer para Microsoft Office PowerPoint 2003

Essa atualização é necessária nas seguintes versões do Windows:

Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4:

Observação: essa atualização não será necessária se você estiver usando esses programas no Windows XP. Quando esses programas são instalados no Windows XP ou no Windows XP Service Pack 1, eles usam a versão de sistema operacional do componente vulnerável. Se você estiver usando esses programas no Windows XP ou no Windows XP Service Pack 1, certifique-se de instalar a versão de sistema operacional da atualização de segurança. Caso você esteja usando esses programas no Windows 2000, certifique-se de instalar a atualização desses programas. O Windows Server 2003 não oferece suporte a esses programas. No entanto, caso eles tenham sido instalados no Windows Server 2003, também devem usar a versão de sistema operacional do componente vulnerável. Se você estiver usando esses programas no Windows Server 2003, certifique-se de instalar a atualização de segurança do Windows Server 2003.

Informações sobre instalação

A atualização de segurança fornece suporte às seguintes opções de instalação:

   /Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

   /Q:U Especifica o modo silencioso do usuário, que exibe algumas caixas de diálogo ao usuário.

   /Q:A Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.

   /T: <full path> Especifica a pasta de destino para extração dos arquivos.

   /C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

   /C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

   /R:N Nunca reinicia o computador após a instalação.

   /R:I Solicita que o usuário reinicie o computador se necessário, exceto quando usado com /Q:A.

   /R:A Sempre reinicia o computador após a instalação.

   /R:S Reinicia o computador após a instalação, sem avisar o usuário.

   /N:V Não é feita a verificação de versão - Instala o programa sobre qualquer versão anterior.

Observação: essas opções não funcionam necessariamente com todas as atualizações. Se uma opção não estiver disponível, essa funcionalidade será necessária para a instalação apropriada da atualização. Além disso, não há suporte para a opção /N:V, o que pode resultar na impossibilidade de reinicialização de um sistema. Se a instalação não foi bem-sucedida, consulte o profissional de suporte.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 do Microsoft Knowledge Base.

Informações de implantação

Por exemplo, para instalar a atualização, use o seguinte comando em um prompt de comando:

Setup.exe

Requisito de reinicialização

Em alguns casos, esta atualização não exige a reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e os reinicia em seguida. Contudo, se esses serviços não puderem ser interrompidos por algum motivo ou se os arquivos necessários estiverem sendo usados, a reinicialização será necessária para a atualização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Microsoft Producer para Microsoft Office PowerPoint 2002 (Producer 1.1) e Microsoft Producer para Microsoft Office PowerPoint 2003:

Conteúdo do pacote:   
Data         Hora   Versão          Tamanho     Nome do arquivo     
-------------------------------------------------------------
25 de abril de 2003  17:26  12.0.2600.1     1.707.856  Instmsia.exe  
25 de abril de 2003  17:26  12.0.2600.0     1.821.008  Instmsiw.exe  
19 de maio de 2004  21:53                 49.754.624  Prod2.msi       
25 de junho de 2003  21:01  1.0.0.1            77.824  Setup.exe     
Arquivo instalado atualizado para verificação:
02 de março de 2004  21:19  5.1.3102.1360   1.638.400  Gdiplus.dll

Observação: devido ao tamanho da atualização, nem todos os arquivos foram listados.

Verificando a instalação da atualização

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Platform SDK Redistributable: GDI+

Pré-requisitos

Importante: antes de instalar essas atualizações, confirme se este requisito foi atendido:

Essa atualização só será necessária se você estiver usando o Platform SDK e estiver redistribuindo o Gdiplus.dll no seu aplicativo personalizado.

Informações sobre instalação

A atualização de segurança fornece suporte às seguintes opções de instalação:

   /Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

   /Q:U Especifica o modo silencioso do usuário, que exibe algumas caixas de diálogo ao usuário.

   /Q:A Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.

   /T: <full path> Especifica a pasta de destino para extração dos arquivos.

   /C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

   /C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

   /R:N Nunca reinicia o computador após a instalação.

   /R:I Solicita que o usuário reinicie o computador se necessário, exceto quando usado com /Q:A.

   /R:A Sempre reinicia o computador após a instalação.

   /R:S Reinicia o computador após a instalação, sem avisar o usuário.

   /N:V Não é feita a verificação de versão - Instala o programa sobre qualquer versão anterior.

Observação: essas opções não funcionam necessariamente com todas as atualizações. Se uma opção não estiver disponível, essa funcionalidade será necessária para a instalação apropriada da atualização. Além disso, não há suporte para a opção /N:V, o que pode resultar na impossibilidade de reinicialização de um sistema. Se a instalação não foi bem-sucedida, consulte o profissional de suporte.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 do Microsoft Knowledge Base.

Informações de implantação

Por exemplo, para instalar a atualização, use o seguinte comando em um prompt de comando:

gdiplus_dnld.exe

Requisito de reinicialização

Essa atualização não requer uma reinicialização.

Informações sobre remoção

Para remover essa atualização, exclua os arquivos instalados.

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Platform SDK Redistributable: GDI+

Data         Hora   Versão            Tamanho    Nome do arquivo
--------------------------------------------------------
04 de maio de 2004  18:53  5.1.3102.1360   1.645.320  Gdiplus.dll

Verificando a instalação da atualização

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Internet Explorer 6 Service Pack 1 para Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows Millennium Edition, Windows 98 e Windows 98 Second Edition

Pré-requisitos

A Microsoft testou as versões do Windows e as versões do Internet Explorer listadas neste boletim para avaliar se são afetadas por essa vulnerabilidade e para confirmar se a atualização descrita neste boletim elimina tais vulnerabilidades.

Para instalar a versão do Internet Explorer 6 Service Pack 1 (SP1) dessa atualização, você deve estar executando uma destas versões do Windows:

Microsoft Windows 98

Microsoft Windows 98 Segunda Edição (SE)

Microsoft Windows Millennium Edition

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6

Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4:

Observação: as versões do Windows e do Internet Explorer que não estão listadas nesse artigo não possuem mais suporte ou não são afetadas. A Microsoft recomenda fazer uma atualização para uma versão do Windows e do Internet Explorer à qual seja fornecido suporte e, então, aplicar a atualização adequada.

Observação: essa atualização não será necessária se você estiver usando esse programa no Windows XP ou no Windows Server 2003. Quando esse programa está instalado no Windows XP, no Windows XP Service Pack 1 ou no Windows Server 2003, usa a versão de sistema operacional do componente vulnerável. Se você usar esse programa no Windows XP, no Windows XP Service Pack 1 ou no Windows Server 2003, certifique-se de instalar a versão de sistema operacional da atualização de segurança. Caso você use esse programa em outros sistemas operacionais, certifique-se de instalar a atualização desse programa. O Windows XP Service Pack 2 inclui o Internet Explorer 6 Service Pack 2 e não é vulnerável a esse problema.

Para obter mais informações sobre os ciclos de vida do suporte para componentes do Windows, consulte o site Ciclo de Vida do Suporte Microsoft.

Para obter mais informações sobre como obter o service pack mais recente para o Internet Explorer 6, consulte o artigo 328548 do Microsoft Knowledge Base.

Informações sobre instalação

A atualização de segurança fornece suporte às seguintes opções de instalação:

   /Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

   /Q:U Especifica o modo silencioso do usuário, que exibe algumas caixas de diálogo ao usuário.

   /Q:A Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.

   /T: <full path> Especifica a pasta de destino para extração dos arquivos.

   /C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

   /C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

   /R:N Nunca reinicia o computador após a instalação.

   /R:I Solicita que o usuário reinicie o computador se necessário, exceto quando usado com /Q:A.

   /R:A Sempre reinicia o computador após a instalação.

   /R:S Reinicia o computador após a instalação, sem avisar o usuário.

   /N:V Não é feita a verificação de versão - Instala o programa sobre qualquer versão anterior.

Observação: essas opções não funcionam necessariamente com todas as atualizações. Se uma opção não estiver disponível, essa funcionalidade será necessária para a instalação apropriada da atualização. Além disso, não há suporte para a opção /N:V, o que pode resultar na impossibilidade de reinicialização de um sistema. Se a instalação não foi bem-sucedida, consulte o profissional de suporte.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 do Microsoft Knowledge Base.

Informações de implantação

Por exemplo, para instalar a atualização sem nenhuma intervenção do usuário e sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando:

IE6.0sp1-KB833989-x86-ENU.exe /q:a /r:n

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Software Update Services.

Requisitos de reinicialização

Em alguns casos, não é necessário reiniciar o sistema depois de aplicar essa atualização. No entanto, se os arquivos necessários estiverem em uso, reinicie o sistema depois de aplicar essa atualização. Se isso ocorrer, será exibida uma mensagem recomendando a reinicialização do sistema. Não é necessário usar o logon de administrador depois que o sistema for reiniciado para nenhuma versão dessa atualização.

Informações sobre remoção

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle. Clique em Microsoft VGX 833989 e, em seguida, clique em Alterar/Remover (ou clique em Adicionar/Remover).

Os administradores de sistema podem usar o utilitário Ieuninst.exe para remover essa atualização. Essa atualização de segurança instala o utilitário Ieuninst.exe na pasta %Windir%. Esse utilitário fornece suporte às seguintes opções de instalação:

   /?: mostra a lista de opções com suporte

   /z: não reinicia após a conclusão da instalação

   /q: usa o modo Silencioso (sem interação com o usuário)

Por exemplo, para remover essa atualização silenciosamente, use o seguinte comando:

c:\windows\ieuninst /q c:\windows\inf\q833989.inf

Observação: esse comando presume que o Windows esteja instalado na pasta C:\Windows.

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Data         Hora   Versão         Tamanho       Nome do arquivo
--------------------------------------------------------
11de março de 2004  01:09  6.0.2800.1411   2.283.008  Vgx.dll

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se a atualização de segurança está instalada em um sistema afetado, você pode usar a ferramenta MBSA (Microsoft Baseline Security Analyzer), que permite aos administradores analisar os sistemas local e remoto para identificar as atualizações de segurança ausentes e as configurações incorretas de segurança mais comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos que esta atualização de segurança instalou analisando a seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{dc0d5f50-5f0b-46bf-8683-93ac61c67001}

Observação: confirmar se o valor IsInstalled DWORD com um valor de dados 1 é exibido na chave do Registro.

Verificação de versão de programa

Confirme se Q833989 está listado no campo Versões de Atualização, na caixa de diálogo Sobre o Internet Explorer.

Microsoft Windows Journal Viewer para sistemas baseados em Windows 2000

Pré-requisitos

Importante: Antes de instalar essas atualizações, confirme se os requisitos a seguir foram atendidos:

O Windows Journal Viewer deve estar instalado.

O Microsoft Windows 2000 Service Pack 3 ou o Microsoft Windows 2000 Service Pack 4 está sendo usado

Observação: essa atualização não será necessária se você estiver usando esse programa no Windows XP. Quando esse programa está instalado no Windows XP ou no Windows XP Service Pack 1, ele usa a versão de sistema operacional do componente vulnerável. Se você estiver usando esses programas no Windows XP ou no Windows XP Service Pack 1, certifique-se de instalar a atualização de segurança do sistema operacional. Caso você esteja usando esse programa no Windows 2000, certifique-se de instalar a atualização desse programa. Não há suporte para esse programa no Windows Server 2003. No entanto, caso ele tenha sido instalado no Windows Server 2003, também deve usar a versão de sistema operacional do componente vulnerável. Se você estiver usando esse programa no Windows Server 2003, certifique-se de instalar a atualização de segurança do Windows Server 2003.

Informações sobre instalação

A atualização de segurança fornece suporte às seguintes opções de instalação:

   /Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

   /Q:U Especifica o modo silencioso do usuário, que exibe algumas caixas de diálogo ao usuário.

   /Q:A Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.

   /T: <full path> Especifica a pasta de destino para extração dos arquivos.

   /C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

   /C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

   /R:N Nunca reinicia o computador após a instalação.

   /R:I Solicita que o usuário reinicie o computador se necessário, exceto quando usado com /Q:A.

   /R:A Sempre reinicia o computador após a instalação.

   /R:S Reinicia o computador após a instalação, sem avisar o usuário.

   /N:V Não é feita a verificação de versão - Instala o programa sobre qualquer versão anterior.

Observação: essas opções não funcionam necessariamente com todas as atualizações. Se uma opção não estiver disponível, essa funcionalidade será necessária para a instalação apropriada da atualização. Além disso, não há suporte para a opção /N:V, o que pode resultar na impossibilidade de reinicialização de um sistema. Se a instalação não foi bem-sucedida, consulte o profissional de suporte.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 do Microsoft Knowledge Base.

Informações de implantação

Por exemplo, para instalar a atualização, use o seguinte comando em um prompt de comando:

JournalViewer1.5_KB886179_ENU.exe

Requisito de reinicialização

Esta atualização não requer reinicialização a menos que os arquivos que devam ser atualizados estejam em uso durante a instalação. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Esta atualização não pode ser desinstalada.

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows Journal Viewer:

Data         Hora   Versão          Tamanho     Nome do arquivo      
-------------------------------------------------------------
02 de março de 2004  21:19  5.1.3102.1360   1.638.400  Gdiplus.dll

Verificando a instalação da atualização

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos que esta atualização de segurança instalou verificando a existência da seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{43DCF766-6838-4F9A-8C91-D92DA586DFA7}

Microsoft Visual FoxPro 8.0

Pré-requisitos:
esta atualização de segurança requer uma versão lançada do Visual FoxPro 8.0.

Observação: quando esse programa está instalado no Windows XP ou no Windows Server 2003, ele usa a versão de sistema operacional do componente vulnerável. Se você usar esse programa no Windows XP, no Windows XP Service Pack 1 ou no Windows Server 2003, certifique-se de instalar a versão de sistema operacional da atualização de segurança. Caso você use esse programa em outros sistemas operacionais, certifique-se de instalar a atualização desse programa.

No entanto, se você usar esse programa para criar aplicativos que distribuem uma versão do arquivo Gdiplus.dll, precisará instalar essa atualização de segurança, mesmo que use o Windows XP ou o Windows Server 2003. Quando esta atualização é instalada, o arquivo Vfp_gdiplus.msm é instalado. Esse arquivo é usado para criar aplicativos que distribuem uma cópia do arquivo Gdiplus.dll. Um desenvolvedor de aplicativo pode usar o arquivo Vfp_gdiplus.msm atualizado para recriar o aplicativo para usar a versão atualizada do arquivo Gdiplus.dll.

Inclusão em versões futuras:
a atualização deste problema será incluída no Visual FoxPro 9.0.

Informações sobre instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /?                      Exibe as opções de linha de comando.

      /v                     parâmetros da linha de comando do Msi

      /s /v/qn         instalação silenciosa

      /p                      modo Senha

      /a                      instalação administrativa

      /j                      modo Notificar

      /x                      modo Desinstalar

      /f                      modo Corrigir

      /ua                    instalar o Windows 9x MSI Engine

      /uw                    instalar o Windows NT MSI Engine

      /b                      instalação do cache localmente

      /w                      Aguarde

Observação: para obter mais informações sobre as opções de instalação com suporte, consulte o seguinte site da Web.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando:

VFP8-KB887684-X86.exe /s/v/qn

Observação: não há espaço entre os parâmetros /v e /qn. Este formato é obrigatório para uma instalação silenciosa.

Requisito de reinicialização

Essa atualização de segurança não exige reinicialização.

Informações sobre remoção

Depois que você instalar a atualização, não será possível removê-la. Para reverter para uma instalação antes da atualização, remova o aplicativo e, em seguida, instale-o novamente. Entretanto, Adicionar/Remover Programas no Painel de Controle indicará que esta atualização de segurança pode ser removida. A seleção desta opção removerá somente a entrada em Adicionar/Remover Programas no Painel de Controle e não removerá os arquivos instalados.

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Visual FoxPro 8.0:

Data          Hora   Versão        Tamanho    Nome do arquivo
---------------------------------------------------------------
28 de setembro de 2004   16:44                   870.400  vfp_gdiplus.msm
04 de maio de 2004   18:53  5.1.3102.1360  1.645.320  gdiplus.dll

Verificando a instalação da atualização

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos que esta atualização de segurança instalou analisando a seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DD480E3-106D-453B-8623-20F8101E7274}

Biblioteca de tempo de execução do Microsoft Visual FoxPro 8.0

Pré-requisitos:
esta atualização de segurança requer uma versão lançada do Visual FoxPro 8.0. Os desenvolvedores que distribuíram aplicativos de tempo de execução personalizados do Visual FoxPro 8.0 que incluam uma cópia do arquivo gdiplus.dll vulnerável devem avaliar a necessidade de implantação da atualização de segurança da biblioteca de tempo de execução do Microsoft Visual FoxPro 8.0. Esta atualização de segurança pode ser distribuída por desenvolvedores para um cliente que tenha um aplicativo de tempo de execução personalizado do Visual FoxPro 8.0.

Observação: quando esses tipos de aplicativos do Visual FoxPro 8.0 são instalados no Windows XP ou no Windows Server 2003, eles geralmente usam a versão do sistema operacional do componente vulnerável. Se você usar esses tipos de programas no Windows XP, no Windows XP Service Pack 1 ou no Windows Server 2003, certifique-se de instalar a versão do sistema operacional da atualização de segurança. Se você usar esses tipos de programas em outros sistemas operacionais, certifique-se de instalar esta atualização.

Inclusão em versões futuras:
a atualização deste problema será incluída no Visual FoxPro 9.0.

Informações sobre instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /?                      Exibe as opções de linha de comando.

      /v                     parâmetros da linha de comando do Msi

      /s /v/qn         instalação silenciosa

      /p                      modo Senha

      /a                      instalação administrativa

      /j                      modo Notificar

      /x                      modo Desinstalar

      /f                      modo Corrigir

      /ua                    instalar o Windows 9x MSI Engine

      /uw                    instalar o Windows NT MSI Engine

      /b                      instalação do cache localmente

      /w                      Aguarde

Observação: para obter mais informações sobre as opções de instalação com suporte, consulte o seguinte site da Web.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando:

VFP8-KB887685-X86.exe /s/v/qn

Observação: não há espaço entre os parâmetros /v e /qn. Este formato é obrigatório para uma instalação silenciosa.

Requisito de reinicialização

Essa atualização de segurança não exige reinicialização.

Informações sobre remoção

Depois que você instalar a atualização, não será possível removê-la. Para reverter para uma instalação antes da atualização, remova o aplicativo e, em seguida, instale-o novamente. Entretanto, Adicionar/Remover Programas no Painel de Controle indicará que esta atualização de segurança pode ser removida. A seleção desta opção removerá somente a entrada em Adicionar/Remover Programas no Painel de Controle e não removerá os arquivos instalados.

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Visual FoxPro 8.0:

Data         Hora   Versão            Tamanho    Nome do arquivo    --------------------------------------------------------    
04 de maio de 2004  18:53  5.1.3102.1360   1.645.320  Gdiplus.dll

Verificando a instalação da atualização

Verificação de versão de arquivo

Observação: como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos que esta atualização de segurança instalou analisando a seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0BD1F5EF-CC01-482D-8132-BB680DB892A3}

Agradecimentos

A Microsoft agradece à pessoa citada abaixo por trabalhar conosco para ajudar a proteger os clientes:

Nick DeBaggis por relatar a vulnerabilidade de JPEG (CAN-2004-0200).

Obtendo outras atualizações de segurança:

As atualizações para outros problemas de segurança estão disponíveis nos seguintes locais:

As atualizações de segurança estão disponíveis no Centro de Download da Microsoft: Você poderá encontrá-las com mais facilidade, executando uma pesquisa com a palavra-chave "patch_de_segurança".

Atualizações para plataformas do cliente estão disponíveis no site do Windows Update.

Suporte:

Os clientes nos EUA e Canadá podem receber suporte técnico no site de Atendimento Microsoft no telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas.

Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Suporte Internacional.

Recursos de segurança:

O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

Microsoft Software Update Services

Microsoft Baseline Security Analyzer (MBSA)

Windows Update

Catálogo do Windows Update: Para obter mais informações sobre o Catálogo do Windows Update, consulte o artigo 323166 do Microsoft Knowledge Base.

Office Update

Software Update Services:

Usando o Microsoft Software Update Services (SUS), os administradores podem implantar de maneira rápida e confiável as últimas atualizações críticas e de segurança em servidores executando o Windows 2000 e Windows Server 2003 e em sistemas desktop executando o Windows 2000 Professional ou Windows XP Professional.

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Systems Management Server:

O Microsoft SMS (Systems Management Server) fornece uma solução corporativa altamente configurável para gerenciar atualizações. Ao usar o SMS, os administradores podem identificar os sistemas baseados no Windows que precisam de atualizações de segurança, bem como executar uma implantação controlada dessas atualizações em toda a empresa com o mínimo de interrupção para os usuários finais. Para obter mais informações sobre como os administradores podem usar o SMS 2003 para implantar atualizações de segurança, consulte o site SMS 2003 Security Patch Management (em inglês). Os usuários do SMS 2.0 também podem usar o Software Updates Service Feature Pack (site em inglês) para ajudar a implantar atualizações de segurança. Para obter informações sobre o SMS, visite o site do SMS (em inglês).

Observação: o SMS usa o Microsoft Baseline Security Analyzer e o Microsoft Office Detection Tool para fornecer amplo suporte à detecção e à implantação de atualizações do boletim de segurança. Algumas atualizações de software não podem ser detectadas por essas ferramentas. Os administradores podem usar os recursos de inventário do SMS nesses casos para as atualizações alvo de sistemas específicos. Para obter mais informações sobre esse procedimento, consulte o seguinte site. Algumas atualizações de segurança exigirão direitos administrativos quando o sistema for reiniciado. Os administradores podem usar a Elevated Rights Deployment Tool (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) para instalar essas atualizações.

Aviso de isenção de responsabilidade:

As informações fornecidas no Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões:

V1.0 (14 de setembro de 2004): Boletim publicado

V1.1 (15 de setembro de 2004): Seções Softwares Afetados e não afetados atualizadas. O Office XP Service Pack 2 é afetado, e isso já foi esclarecido. O .NET Framework 1.1 SDK e o MS Works (todas as versões) não são afetados e foram adicionados à Seção Softwares não afetados. As perguntas freqüentes também foram atualizadas para fornecer informações adicionais sobre esse problema.

V1.2 (21 de setembro de 2004): Seções Softwares Afetados e Não Afetados atualizadas. Seções Informações de atualização de segurança do Office XP, Visio 2002, Project 2002, .NET Framework 1.0 e .NET Framework 1.1. As perguntas freqüentes também foram atualizadas para fornecer informações adicionais sobre esse problema.

V2.0 (12 de outubro de 2004): boletim atualizado para aconselhar sobre a disponibilidade de atualizações de segurança revisadas para os clientes do Office XP, Visio 2002 e Project 2002 que estão usando o Windows XP Service Pack 2. O artigo 833987 do Microsoft Knowledge Base documenta os problemas atualmente conhecidos que os clientes podem experimentar ao instalar essas atualizações de segurança. O artigo também documenta as soluções recomendadas para esses problemas. A Microsoft também lançou a ferramenta Enterprise Update Scanning Tool MS04-028 para ajudar os clientes a detectar e implementar as atualizações necessárias. Para obter mais informações sobre a ferramenta Enterprise Update Scanning Tool MS04-028, consulte o artigo 886988 do Microsoft Knowledge Base. Nós também lançamos uma atualização para os sistemas baseados no Windows 2000 que tenham o Windows Journal Viewer instalado. O boletim também foi atualizado com novas perguntas freqüentes que solucionam questões relacionadas aos programas Visio 2002 Viewer, Visio 2003 Viewer e PowerPoint 2003 Viewer.

V3.0 (14 de dezembro de 2004): boletim atualizado para informar sobre a disponibilidade de atualizações de segurança adicionais. Atualizações de segurança autônomas para o Microsoft .NET Framework versão 1.0 Service Pack 2 e o Microsoft .NET Framework versão 1.1 já estão disponíveis. Atualizações de segurança para o Microsoft Visual FoxPro 8.0 e a biblioteca de tempo de execução do Microsoft Visual FoxPro 8.0 também já estão disponíveis. Boletim atualizado para refletir a versão do Windows Messenger 5.1 que contém uma versão atualizada do arquivo afetado. A ferramenta Enterprise Update Scanning Tool MS04-028 foi atualizada para detectar e implantar as atualizações de segurança adicionais.



©2016 Microsoft Corporation. Todos os direitos reservados. Entre em contato |Nota Legal |Marcas comerciais |Política de Privacidade