Boletim de Segurança
Microsoft Security Bulletin MS10-070 - Importante
Vulnerabilidade no ASP.NET pode permitir a divulgação não autorizada de informações (2418042)
Publicado: terça-feira, 28 de setembro de 2010 | Atualizado: October 26, 2011
Versão: 4.2
Informações Gerais
Resumo executivo
Esta atualização de segurança elimina uma vulnerabilidade divulgada publicamente no ASP.NET. A vulnerabilidade pode permitir a divulgação de informações. O invasor que explorar com êxito essa vulnerabilidade poderá ler dados, como o estado de exibição, que foi criptografado pelo servidor. Essa vulnerabilidade também pode ser usada para adulteração de dados, que, se explorada com êxito, pode ser usada para descriptografar e adulterar os dados criptografados pelo servidor. As versões do Microsoft .NET Framework anteriores ao Microsoft .NET Framework 3.5 Service Pack 1 não são afetadas pela parte de divulgação de conteúdo de arquivo desta vulnerabilidade.
Esta atualização de segurança é classificada como Importante para todas as edições com suporte do ASP.NET exceto Microsoft .NET Framework 1.0 Service Pack 3. Para obter mais informações, consulte a subseção Software afetado e não afetado, nesta seção.
A atualização de segurança elimina a vulnerabilidade assinando adicionalmente todos os dados criptografados pelo ASP.NET. Para obter mais informações sobre a vulnerabilidade, consulte a subseção Perguntas frequentes sobre a entrada de vulnerabilidade específica na próxima seção, Informações sobre a vulnerabilidade.
Esta atualização de segurança também elimina a vulnerabilidade descrita pela primeira vez no Comunicado de Segurança da Microsoft 2416728.
Recomendação. A Microsoft recomenda que os clientes apliquem a atualização o mais rápido possível.
Consulte também a seção Orientação e ferramentas de detecção e implantação, mais adiante neste boletim.
Problemas conhecidos.O Artigo 2418042 Base de Dados de Conhecimento Microsoft documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta soluções recomendadas para esses problemas.
Software afetado e não afetado
O software a seguir foi testado para determinar quais versões ou edições são afetadas. Outras versões ou edições já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, visite Ciclo de Vida do Suporte da Microsoft.
Softwares afetados
*Instalação Server Core afetada. Esta atualização se aplica, com a mesma classificação de gravidade, às edições com suporte do Windows Server 2008 R2, conforme indicado, independentemente de serem ou não instaladas usando a opção de instalação Server Core. Para obter mais informações sobre essa opção de instalação, consulte os artigos do TechNet, Gerenciando uma instalação Server Core e Manutenção de uma instalação Server Core. Observe que a opção de instalação Server Core não se aplica a determinadas edições do Windows Server 2008 e Windows Server 2008 R2; consulte Comparar opções de instalação Server Core.
**Instalação Server Core não afetada. As vulnerabilidades abordadas por esta atualização não afetam as edições com suporte do Windows Server 2008, conforme indicado, quando instaladas usando a opção de instalação Server Core. Para obter mais informações sobre essa opção de instalação, consulte os artigos do TechNet, Gerenciando uma instalação Server Core e Manutenção de uma instalação Server Core. Observe que a opção de instalação Server Core não se aplica a determinadas edições do Windows Server 2008 e Windows Server 2008 R2; consulte Comparar opções de instalação Server Core.
[1]. NET Framework 4.0 Client Profile não afetado. Os pacotes redistribuíveis do .NET Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4.0 e .NET Framework 4.0 Client Profile. O .NET Framework 4.0 Client Profile é um subconjunto do .NET Framework 4.0. A vulnerabilidade abordada nesta atualização afeta apenas o .NET Framework 4.0 e não o .NET Framework 4.0 Client Profile. Para obter mais informações, consulte: Instalando o .NET Framework.
Software não afetado
Sistema operacional | Componente |
---|---|
Microsoft .NET Framework 1.0 Service Pack 3 | |
Windows XP Service Pack 3 | Microsoft .NET Framework 1.0 Service Pack 3 (somente Windows XP Media Center Edition 2005 e Windows XP Tablet PC Edition 2005) |
Microsoft .NET Framework 3.5.1 | |
Windows 7 para sistemas de 32 bits Service Pack 1 | Microsoft .NET Framework 3.5.1 |
Windows 7 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 3.5.1 |
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 3.5.1 |
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 | Microsoft .NET Framework 3.5.1 |
Perguntas frequentes relacionadas a esta atualização de segurança
Por que este boletim foi revisado em 22 de fevereiro de 2011?
A Microsoft revisou este boletim de segurança para anunciar uma alteração de detecção para oferecer os pacotes de atualização do Microsoft .NET Framework 4.0 (KB2416472) para sistemas que executam o Windows 7 para sistemas de 32 bits Service Pack 1, Windows 7 para sistemas baseados em x64 Service Pack 1, Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 e Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1. Essa alteração de detecção só se aplica a clientes que instalam o Microsoft .NET Framework 4.0 após a instalação do Windows 7 para sistemas de 32 bits Service Pack 1, Windows 7 para sistemas baseados em x64 Service Pack 1, Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 ou Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1. Os clientes que já atualizaram seus sistemas com êxito não precisam tomar nenhuma ação.
Por que este boletim foi revisado em 14 de dezembro de 2010?
A Microsoft revisou este boletim de segurança para anunciar que novos pacotes de atualização estão disponíveis para o Microsoft .NET Framework 4.0 (KB2416472). Esses novos pacotes corrigem um problema na instalação que poderia interferir na instalação bem-sucedida de outras atualizações. Para clientes que podem ter uma instalação de outro produto ou atualização que pode ter sido afetada por esse problema, consulte o Artigo 2473228 da Base de Dados de Conhecimento Microsoft para obter informações adicionais. Os clientes que já atualizaram seus sistemas com êxito não precisam tomar nenhuma ação.
Tenho o .NET Framework 3.0 Service Pack 2 instalado; Esta versão não está listada entre os softwares afetados neste boletim. Preciso instalar uma atualização?
Este boletim descreve uma vulnerabilidade nas camadas de recurso do .NET Framework 2.0 e do .NET Framework 3.5. O instalador do .NET Framework 3.0 Service Pack 2 é encadeado na instalação do .NET Framework 2.0 Service Pack 2, portanto, instalar o primeiro também instala o segundo. Portanto, os clientes que têm o .NET Framework 3.0 Service Pack 2 instalado precisam instalar atualizações de segurança para o .NET Framework 2.0 Service Pack 2.
Tenho o .NET Framework 3.5 instalado. Preciso instalar alguma atualização adicional?
Este boletim descreve uma vulnerabilidade nas camadas de recurso do .NET Framework 2.0 e do .NET Framework 3.5. O instalador do .NET Framework 3.5 é encadeado na instalação do .NET Framework 2.0 Service Pack 1 e na instalação do .NET Framework 3.0 Service Pack 1. Portanto, os clientes que têm o .NET Framework 3.5 instalado também precisam instalar atualizações de segurança para o .NET Framework 2.0 Service Pack 1, além das atualizações para o .NET Framework 3.5.
Para ajudar a determinar se há versões adicionais do .NET Framework instaladas em seu sistema, consulte a entrada de perguntas frequentes, "Como determinar qual versão do Microsoft .NET Framework está instalada", mais adiante nesta seção.
Tenho o .NET Framework 3.5 Service Pack 1 instalado. Preciso instalar alguma atualização adicional?
Este boletim descreve uma vulnerabilidade nas camadas de recurso do .NET Framework 2.0 e do .NET Framework 3.5. O instalador do .NET Framework 3.5 Service Pack 1 é encadeado na instalação do .NET Framework 2.0 Service Pack 2 e na instalação do .NET Framework 3.0 Service Pack 2. Portanto, os clientes que têm o .NET Framework 3.5 Service Pack 1 instalado também precisam instalar atualizações de segurança para o .NET Framework 2.0 Service Pack 2.
Para ajudar a determinar se há versões adicionais do .NET Framework instaladas em seu sistema, consulte a entrada de perguntas frequentes, "Como determinar qual versão do Microsoft .NET Framework está instalada", mais adiante nesta seção.
Por que este boletim foi revisado em 30 de setembro de 2010?
A Microsoft revisou este boletim para anunciar que as atualizações agora estão disponíveis em todos os canais de distribuição, incluindo o Microsoft Update e o Windows Update. Além disso, os seguintes esclarecimentos e correções também foram incluídos nesta revisão:
- Feitas as seguintes correções na tabela Softwares afetados:
- A descrição do boletim para KB2418241 de atualização foi corrigida para incluir o .NET Framework 3.5 Service Pack 1 nos sistemas Windows XP e Windows Server 2003. Esta foi apenas uma alteração de boletim. Os clientes que instalaram com êxito a atualização KB2418241 não precisam reinstalar. Os clientes que executam o .NET Framework 3.5 Service Pack 1 em sistemas Windows XP ou Windows Server 2003 que não instalaram o KB2418241 de atualização devem aplicar a atualização o mais rápido possível, mesmo que já tenham aplicado KB2416473 de atualização para o .NET Framework 3.5 Service Pack 1. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.
- A descrição do boletim para KB2416474 de atualização foi corrigida para incluir o .NET Framework 3.5 Service Pack 1 nos sistemas Windows Vista e Windows Server 2008. Esta foi apenas uma alteração de boletim. Os clientes que instalaram com êxito a atualização KB2416474 não precisam reinstalar. Os clientes que executam o .NET Framework 3.5 Service Pack 1 em sistemas Windows Vista ou Windows Server 2008 que não instalaram o KB2416474 de atualização devem aplicá-la o mais rápido possível, mesmo que já tenham aplicado KB2416473 de atualização para o .NET Framework 3.5 Service Pack 1. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.
- A descrição do boletim para KB2416470 de atualização foi corrigida para incluir o Microsoft .NET Framework 3.5 e o Microsoft .NET Framework 3.5 Service Pack 1 nos sistemas Windows Vista e Windows Server 2008. Esta foi apenas uma alteração de boletim. Os clientes que instalaram com êxito a atualização KB2416470 não precisam reinstalar. Os clientes que executam o .NET Framework 3.5 e o Microsoft .NET Framework 3.5 Service Pack 1 em sistemas Windows Vista ou Windows Server 2008 que não instalaram o KB2416470 de atualização devem aplicar a atualização o mais rápido possível, mesmo que já tenham aplicado o KB2418240 de atualização para o .NET Framework 3.5 e o KB2416473 de atualização para o .NET Framework 3.5 Service Pack 1. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.
- O Update KB2418240 foi listado como uma atualização adicional para o .NET Framework 3.5 para sistemas Windows XP, Windows Server 2003, Windows Vista Service Pack 1 e Windows Server 2008. Esta foi apenas uma alteração de boletim. Os clientes que instalaram com êxito a atualização KB2418240 não precisam reinstalar. Os clientes que executam o .NET Framework 3.5 em sistemas Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 que não instalaram a atualização KB2418240 devem aplicar a atualização o mais rápido possível, mesmo que já tenham aplicado uma atualização diferente para o .NET Framework 3.5. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.
- Adicionadas as perguntas frequentes, "Como determinar qual versão do Microsoft .NET Framework está instalada?" nesta seção.
- Adicionadas as perguntas frequentes, "Há duas atualizações listadas para a versão do Microsoft .NET Framework instalada no meu sistema. Preciso instalar as duas atualizações?" nesta seção.
- Adicionadas as perguntas frequentes, "Preciso instalar essas atualizações de segurança em uma sequência específica?" nesta seção.
Como determinar qual versão do Microsoft .NET Framework está instalada?
Você pode instalar e executar várias versões do .NET Framework em um sistema e pode instalar as versões em qualquer ordem. Há várias maneiras de determinar quais versões do .NET Framework estão instaladas no momento. Para obter mais informações, consulte o artigo 318785 da Base de Dados de Conhecimento Microsoft.
Há duas atualizações listadas para a versão do Microsoft .NET Framework instalada no meu sistema. Preciso instalar ambas as atualizações?
Sim. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.
Preciso instalar essas atualizações de segurança em uma sequência específica?
Não. Várias atualizações para uma versão do .NET Framework podem ser aplicadas em qualquer sequência. Recomendamos que várias atualizações para diferentes versões do .NET Framework sejam aplicadas em sequência do número de versão mais baixo para o mais alto, no entanto, essa sequência não é necessária.
Onde estão os detalhes das informações do arquivo?
Consulte as tabelas de referência na seção Implantação da Atualização de Segurança para obter o local dos detalhes das informações do arquivo.
Estou usando uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
Os softwares afetados listados neste boletim foram testados para determinar quais versões são afetadas. Outras versões já passaram do ciclo de vida de suporte. Para obter mais informações sobre o ciclo de vida do produto, visite o site do Ciclo de Vida do Suporte da Microsoft.
Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrar para versões com suporte para evitar a exposição potencial a vulnerabilidades. Para determinar o ciclo de vida de suporte para sua versão de software, consulte Selecionar um produto para obter informações sobre o ciclo de vida. Para obter mais informações sobre service packs para essas versões de software, consulte Service Packs com suporte no ciclo de vida.
Os clientes que precisam de suporte personalizado para software mais antigo devem entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico de contas ou o representante de parceiro da Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um Contrato Alliance, Premier ou Autorizado podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contacto, visite o Web site Microsoft Worldwide Information , seleccione o país na lista de informações de contacto e, em seguida, clique em Ir para ver uma lista de números de telefone. Quando ligar, peça para falar com o gerente de vendas do Suporte Premier local. Para obter mais informações, consulte as Perguntas frequentes sobre a Política de Ciclo de Vida do Suporte da Microsoft.
Informações de vulnerabilidade
Classificações de gravidade e identificadores de vulnerabilidade
As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de setembro. Para obter mais informações, consulte Índice de exploração da Microsoft.
Softwares afetados | Vulnerabilidade de preenchimento do Oracle ASP.NET - CVE-2010-3332 | Classificação de gravidade agregada |
---|---|---|
Microsoft .NET Framework 1.1 Service Pack 1 | ||
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows XP Service Pack 3 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows XP Professional x64 Edition Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2003 Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows Server 2003 x64 Edition Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows Server 2003 Itanium-based Edition Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows Vista Service Pack 1 e Windows Vista Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2** | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2** | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows Server 2008 para sistemas baseados no Itanium e no Windows Server 2008 para sistemas baseados no Itanium Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 2.0 Service Pack 1 | ||
Microsoft .NET Framework 2.0 Service Pack 1 no Windows Vista Service Pack 1 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 2.0 Service Pack 1 no Windows Vista x64 Edition Service Pack 1 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 2.0 Service Pack 1 no Windows Server 2008 para sistemas de 32 bits** | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 2.0 Service Pack 1 no Windows Server 2008 para sistemas baseados em x64** | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 2.0 Service Pack 1 no Windows Server 2008 para sistemas baseados em Itanium | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 2.0 Service Pack 2 | ||
Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Windows XP Service Pack 3 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Windows XP Professional x64 Edition Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Windows Server 2003 Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Windows Server 2003 x64 Edition Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Windows Server 2003 com SP2 para sistemas baseados em Itanium | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Vista Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Vista x64 Edition Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Server 2008 para sistemas de 32 bits Service Pack 2** | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2** | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 2.0 Service Pack 2 no Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 | ||
Microsoft .NET Framework 3.5 quando instalado no Windows XP Service Pack 3 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 quando instalado no Windows XP Professional x64 Edition Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 quando instalado no Windows Server 2003 Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 quando instalado no Windows Server 2003 x64 Edition Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 quando instalado no Windows Server 2003 com SP2 para sistemas baseados em Itanium | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 quando instalado no Windows Vista Service Pack 1 e Windows Vista Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 quando instalado no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 quando instalado no Windows Server 2008 para sistemas de 32 bits** | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 quando instalado no Windows Server 2008 para sistemas baseados em x64** | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 quando instalado no Windows Server 2008 para sistemas baseados em Itanium | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 Service Pack 1 | ||
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows XP Service Pack 3 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows XP Professional x64 Edition Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows Server 2003 Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows Server 2003 x64 Edition Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows Server 2003 com SP2 para sistemas baseados em Itanium | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows Vista Service Pack 1 e Windows Vista Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2** | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2** | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows Server 2008 para sistemas baseados no Itanium e no Windows Server 2008 para sistemas baseados no Itanium Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5.1 | ||
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64* | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em Itanium | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 4.0 | ||
Microsoft .NET Framework 4.0 no Windows XP Service Pack 3 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 4.0 no Windows XP Professional x64 Edition Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 4.0 no Windows Server 2003 Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 4.0 no Windows Server 2003 x64 Edition Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 4.0 no Windows Server 2003 com SP2 para sistemas baseados em Itanium | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 4.0 no Windows Vista Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 4.0 no Windows Vista x64 Edition Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 4.0 no Windows Server 2008 para sistemas de 32 bits Service Pack 2** | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 4.0 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2** | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 4.0 no Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 4.0 no Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 4.0 no Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 4.0 no Windows Server 2008 R2 para sistemas baseados em x64 | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 4.0 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1* | Divulgação de Informações Importantes | Importante |
Microsoft .NET Framework 4.0 no Windows Server 2008 R2 para sistemas baseados no Itanium e Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1 | Divulgação de Informações Importantes | Importante |
*Instalação Server Core afetada. Esta atualização se aplica, com a mesma classificação de gravidade, às edições com suporte do Windows Server 2008 ou Windows Server 2008 R2, conforme indicado, independentemente de serem ou não instaladas usando a opção de instalação Server Core. Para obter mais informações sobre essa opção de instalação, consulte os artigos do TechNet, Gerenciando uma instalação Server Core e Manutenção de uma instalação Server Core. Observe que a opção de instalação Server Core não se aplica a determinadas edições do Windows Server 2008 e Windows Server 2008 R2; consulte Comparar opções de instalação Server Core.
**Instalação Server Core não afetada. As vulnerabilidades abordadas por esta atualização não afetam as edições com suporte do Windows Server 2008 ou Windows Server 2008 R2, conforme indicado, quando instaladas usando a opção de instalação Server Core. Para obter mais informações sobre essa opção de instalação, consulte os artigos do TechNet, Gerenciando uma instalação Server Core e Manutenção de uma instalação Server Core. Observe que a opção de instalação Server Core não se aplica a determinadas edições do Windows Server 2008 e Windows Server 2008 R2; consulte Comparar opções de instalação Server Core.
Vulnerabilidade de preenchimento do Oracle ASP.NET - CVE-2010-3332
Existe uma vulnerabilidade de divulgação não autorizada de informações no ASP.NET devido ao tratamento inadequado de erros durante a verificação de preenchimento de criptografia. O invasor que explorar com êxito essa vulnerabilidade poderá ler dados, como o estado de exibição, que foi criptografado pelo servidor. Essa vulnerabilidade também pode ser usada para adulteração de dados, que, se explorada com êxito, pode ser usada para descriptografar e adulterar os dados criptografados pelo servidor. Observe que essa vulnerabilidade não permite que um invasor execute código ou eleve seus direitos de usuário diretamente, mas pode ser usada para produzir informações que podem ser usadas para tentar comprometer ainda mais o sistema afetado. No Microsoft .NET Framework 3.5 Service Pack 1 e superior, essa vulnerabilidade também pode ser usada por um invasor para recuperar o conteúdo de qualquer arquivo no aplicativo ASP.NET, incluindo web.config.
Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2010-3332.
Fatores atenuantes da vulnerabilidade do Oracle de preenchimento de ASP.NET - CVE-2010-3332
Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:
- As versões do Microsoft .NET Framework anteriores ao Microsoft .NET Framework 3.5 Service Pack 1 não são afetadas pela parte de divulgação de conteúdo de arquivo desta vulnerabilidade.
Soluções alternativas para a vulnerabilidade do Oracle de preenchimento ASP.NET - CVE-2010-3332
Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:
Habilite uma regra UrlScan ou Filtragem de Solicitações, habilite ASP.NET erros personalizados e mapeie todos os códigos de erro para a mesma página de erro
Habilitar o recurso customErrors do ASP.NET e configurar explicitamente os aplicativos para sempre retornar a mesma página de erro, independentemente do erro encontrado no servidor, pode tornar mais difícil para um invasor usando a exploração atual distinguir entre os diferentes tipos de erros que ocorrem em um servidor.
Em sistemas que usam o .NET Framework versão 3.5 Service Pack 1 e superior, a solução alternativa fornece proteção adicional, ajudando também a proteger contra a parte de ataque de temporização da exploração atual. A solução alternativa usa a opção redirectMode="ResponseRewrite" no recurso customErrors e introduz um atraso aleatório na página de erro. Essas abordagens funcionam juntas para tornar mais difícil para um invasor deduzir o tipo de erro que ocorreu no servidor, medindo o tempo que levou para receber o erro.
Além disso, essa solução alternativa requer solicitações de bloqueio que especificam o caminho de erro do aplicativo na cadeia de caracteres de consulta. Isso pode ser feito usando o URLScan, uma ferramenta gratuita para o IIS (Serviços de Informações da Internet) que pode bloquear seletivamente solicitações com base em regras definidas pelo administrador. Se o sistema estiver executando o IIS (Serviços de Informações da Internet) no Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 ou Windows Server 2008 R2, você poderá usar o recurso Filtragem de Solicitações.
Bloquear solicitações que modificam ASP.Net caminho de erro do aplicativo na cadeia de caracteres de consulta de solicitação
Usando o UrlScan:
Baixe e instale o UrlScan 3.1. Para obter mais instruções sobre como configurar e usar o UrlScan, consulte UrlScan 3 Reference.
Modifique UrlScan.ini (encontrado em %windir%\system32\inetsrv\urlscan). Insira a seguinte linha na seção [DenyQueryStringSequences] do arquivo Urlscan.ini:
aspxerrorpath=
Depois de fazer isso, a seção [DenyQueryStringSequences] deve ser semelhante a isso (linhas adicionais na seção estão corretas e não afetam a solução alternativa):
[DenyQueryStringSequences] aspxerrorpath=
- Execute iisreset a partir de um prompt de comando enquanto estiver conectado como administrador.
Usando a filtragem de solicitação do IIS:
Essas instruções são uma alternativa para as instruções UrlScan acima para sistemas que executam o IIS no Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 ou Windows Server 2008 R2.
Instale o recurso Filtragem de Solicitações no IIS por meio de Adicionar ou Remover Programas ou Gerenciador de Funções selecionando o recurso em Serviços de Informações da Internet, Serviços da World Wide Web, Segurança.
Inicie o Gerenciador dos Serviços de Informações da Internet (IIS).
Selecione o nó do servidor no painel esquerdo.
Clique duas vezes em Filtragem de Solicitações.
Selecione a guia Cadeias de Caracteres de Consulta e clique em Negar Cadeia de Caracteres de Consulta ... no painel Ações .
Digite aspxerrorpath= na caixa de diálogo e selecione OK.
Como alternativa, você também pode usar o seguinte comando appcmd para definir essa cadeia de caracteres de consulta de solicitação:
appcmd set config /section:requestfiltering /+denyQueryStringSequences.[sequence='aspxerrorpath=']
Para obter mais informações sobre como usar o appcmd para configurar o IIS, consulte Introdução ao AppCmd.exe.
Configurar aplicativos ASP.Net para usar erros personalizados uniformes
Na pasta raiz de cada aplicativo Web ASP.NET, determine se você já tem um arquivo web.config nessa pasta. Você deve ter direitos para criar um arquivo no diretório de destino para implementar essa solução alternativa.
Se o aplicativo ASP.NET não tiver um arquivo web.config:
No .NET Framework 3.5 e versões anteriores
- Crie um arquivo de texto chamado web.config na pasta raiz do aplicativo ASP.NET e insira o seguinte conteúdo:
<configuration>
2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.
3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.
**On .NET Framework 3.5 Service Pack 1 and later**
1. Create a text file named **web.config** in the root folder of the ASP.NET application, and insert the following contents:
```
<configuration>
```
2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:
```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();
prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);
IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
''' 3. Se você estiver confortável usando o Visual Basic .NET, recomendamos usar o seguinte arquivo **ErrorPage.aspx**: ```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()
prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))
Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
```
If the ASP.NET application already has a **web.config** file:
**On .NET Framework 3.5 RTM and earlier**
1. Insert the bracketed text in the sample below into your existing **web.config** file:
```
<?xml version='1.0' encoding='utf-8'?>
[<location allowoverride="false">
<system.web> </sistema.web>]
<system.web>
...
</system.web>
<system.codedom> ... </sistema.codedom> ```
2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.
3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.
**On .NET Framework 3.5 Service Pack 1 and later**
1. Insert the bracketed text in the sample below into your existing **web.config** file:
```
<?xml version='1.0' encoding='utf-8'?>
[<location allowoverride="false">
<system.web> </sistema.web>]
</configuration>
<sistema.web> ... </system.web><system.codedom> ... </sistema.codedom>
```
2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:
```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();
prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);
IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
```
3. If you are comfortable using Visual Basic .NET, we recommend using the following **ErrorPage.aspx** file:
```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()
prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))
Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
```
**Impact of Workaround:** If an error occurs during a Web transaction, the Web clients will see the same generic error message on the server, regardless of what error actually occurs. Additionally, any requests for Web pages which contain the string **aspxerrropath=** in the querystring portion of the URL will be blocked, and an HTTP error message returned to the client.
Perguntas frequentes sobre a vulnerabilidade do Oracle de preenchimento de ASP.NET - CVE-2010-3332
Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de divulgação não autorizada de informações. Um invasor que explorar com êxito essa vulnerabilidade poderá ler dados, como o estado de exibição, que foi criptografado pelo servidor. Essa vulnerabilidade também pode ser usada para adulteração de dados, que, se explorada com êxito, pode ser usada para descriptografar e adulterar os dados criptografados pelo servidor. No Microsoft .NET Framework 3.5 Service Pack 1 e superior, essa vulnerabilidade também pode ser usada por um invasor para recuperar o conteúdo de qualquer arquivo no aplicativo ASP.NET, incluindo web.config. Observe que essa vulnerabilidade não permite que um invasor execute código ou eleve seus direitos de usuário diretamente, mas pode ser usada para produzir informações que podem ser usadas para tentar comprometer ainda mais o sistema afetado.
O que causa a vulnerabilidade?
O uso ASP.NET do preenchimento de criptografia fornece informações em respostas de erro que podem ser usadas por um invasor para ler e adulterar os dados criptografados.
O que é ASP.NET?
ASP.NET é uma coleção de tecnologias dentro do Microsoft .NET Framework que permitem que os desenvolvedores criem aplicativos Web e XML Web Services.
Ao contrário das páginas da Web tradicionais, que usam uma combinação de HTML estático e scripts, ASP.NET usa páginas compiladas e orientadas a eventos. Como ASP.NET é um ambiente de aplicativo baseado na Web, exigindo um servidor Web subjacente para fornecer funcionalidade HTTP básica, ASP.NET é executado sobre o IIS (Serviços de Informações da Internet). Para obter mais informações, consulte O site oficial da Microsoft ASP.NET.
O que é ASP.NET estado de exibição?
Microsoft ASP.NET View State é a técnica usada por uma página da Web ASP.NET para persistir alterações no estado de um formulário da Web em postbacks. O Estado de Exibição de uma página é, por padrão, colocado em um campo de formulário oculto chamado __VIEWSTATE. Para obter mais informações sobre ASP.NET estado de exibição, consulte o artigo do MSDN, Understanding ASP.NET View State.
Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá ler dados, como o estado de exibição, que foi criptografado pelo servidor. O invasor pode então ser capaz de ler o conteúdo de qualquer arquivo dentro do diretório do site ou subdiretórios, como web.config. O arquivo web.config geralmente armazena informações confidenciais. As consequências da divulgação dessas informações dependem da própria natureza da informação.
O invasor que explorar com êxito essa vulnerabilidade também poderá ler dados de arquivos no servidor de destino existentes no diretório ou subdiretórios do site.
Como um invasor pode explorar a vulnerabilidade?
Para explorar essa vulnerabilidade, um invasor enviaria texto cifrado por meio de uma solicitação da Web a um servidor afetado para determinar se o texto foi descriptografado corretamente examinando o código de erro retornado pelo site. Um invasor que fizesse um número suficiente dessas solicitações poderia obter informações suficientes para ler ou adulterar os dados criptografados.
Quais são os sistemas que mais correm risco com a vulnerabilidade?
Os servidores Web com ASP.NET instalados correm risco com esta vulnerabilidade.
Estou vulnerável se tiver um módulo de log personalizado que redireciona para uma página de erro em vez de usar a solução alternativa listada abaixo?
Se as respostas enviadas do módulo de log personalizado não permitirem que o cliente distinga entre as respostas de erro por meio de seu conteúdo ou do tempo que leva para ser enviado, esse módulo será um substituto adequado para a solução alternativa customErrors. Essas respostas incluem a resposta HTTP inteira e o código de erro HTTP. Se qualquer um dos itens acima não for verdade em todos os momentos, então isso não é suficiente.
Posso criar uma página 404 personalizada e um redirecionamento padrão para todos os outros erros para ajudar a proteger contra esse problema?
Não. Um invasor ainda pode fazer uma distinção entre um erro 404 e outros erros. Homogeneizar erros é um componente crucial para ajudar a proteger contra esse ataque.
Devo me preocupar com essa vulnerabilidade se não armazenar informações confidenciais no meu Estado de Exibição?
Sim. Se você estiver armazenando informações confidenciais em qualquer arquivo no aplicativo Web, essa vulnerabilidade poderá ser usada para divulgar o conteúdo desse arquivo a um invasor.
Quais são as práticas recomendadas para proteger meus dados no arquivo web.config?
É uma prática recomendada criptografar dados de configuração confidenciais em arquivos web.config. Para obter informações detalhadas sobre como criptografar seções de configuração, consulte o artigo do MSDN, Criptografando e descriptografando seções de configuração.
Esse problema afeta ASP.NET Web Form e ASP.NET aplicativos Web MVC?
Sim. A exploração divulgada publicamente pode ser usada contra todos os tipos de aplicativos ASP.NET, incluindo Web Forms e MVC. Para obter informações adicionais sobre ASP.NET MVC, consulte o artigo do MSDN, ASP.NET Visão geral do MVC.
Outros aplicativos criados na plataforma ASP.NET, como SharePoint e Exchange, são afetados por esse problema?
Todos os aplicativos que dependem da plataforma ASP.NET são afetados por esse problema. Os administradores desses aplicativos devem seguir as recomendações descritas neste comunicado.
Mudar para criptografia DES tripla em vez de criptografia AES ajudará a proteger meu aplicativo ASP.NET?
Não. A vulnerabilidade criptográfica que está sendo apresentada envolve a revelação de erros de preenchimento criptográfico a um cliente para algoritmos que usam o preenchimento PKCS #7. Como o Triple DES compartilha esse modo de preenchimento com o AES, alternar para o Triple DES não protegerá contra essa vulnerabilidade.
O que é Triple DES (3DES)?
Triple DES (3DES) é uma implementação de criptografia Data Encryption Standard (DES) que emprega três iterações de operações criptográficas em cada segmento de dados. Cada iteração usa uma chave de 56 bits para criptografia, que produz criptografia de 168 bits para os dados. Embora o 3DES seja mais lento que o DES por causa dos cálculos criptográficos adicionais, sua proteção é muito mais forte do que o DES.
O que é Advanced Encryption Standard (AES)?
Advanced Encryption Standard (AES) é uma forma de criptografia que foi adotada pelo governo dos Estados Unidos em 2001. O AES fornece criptografia mais segura do que seu antecessor, o Data Encryption Standard (DES).
O que é preenchimento PKCS #7?
O Padrão de Criptografia de Chave Pública (PKCS) #7 é uma sintaxe geral para dados aos quais a criptografia pode ser aplicada, como assinaturas digitais e criptografia. Ele também fornece uma sintaxe para disseminar certificados ou listas de revogação de certificados e outros atributos de mensagem, como carimbos de data/hora, para a mensagem. A cadeia de caracteres de preenchimento PKCS #7 consiste em uma sequência de bytes, cada um dos quais é igual ao número total de bytes de preenchimento adicionados.
Esse problema afeta os produtos de banco de dados Oracle?
Não. O problema não está relacionado a nenhum produto de banco de dados. A palavra "oráculo", neste caso, refere-se a um termo criptográfico.
O que a atualização faz?
A atualização resolveu a vulnerabilidade assinando todos os dados criptografados por ASP.NET.
Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Sim. Esta vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2010-3332 da lista Common Vulnerability and Exposure.
Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Sim. A Microsoft está ciente de ataques limitados e direcionados que tentam explorar a vulnerabilidade.
Informações de atualização
Orientação e ferramentas de detecção e implantação
Gerencie as atualizações de software e segurança necessárias para implantar nos servidores, desktops e sistemas móveis da sua organização. Para obter mais informações, consulte o TechNet Update Management Center. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
As atualizações de segurança estão disponíveis no Microsoft Update e no Windows Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você pode encontrá-los mais facilmente fazendo uma pesquisa de palavra-chave para "atualização de segurança".
Finalmente, as atualizações de segurança podem ser baixadas do Catálogo do Microsoft Update. O Catálogo do Microsoft Update fornece um catálogo pesquisável de conteúdo disponibilizado por meio do Windows Update e do Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS07-036"), você pode adicionar todas as atualizações aplicáveis à sua cesta (incluindo idiomas diferentes para uma atualização) e fazer o download para a pasta de sua escolha. Para obter mais informações sobre o Catálogo do Microsoft Update, consulte as Perguntas frequentes sobre o Catálogo do Microsoft Update.
Diretrizes de detecção e implantação
A Microsoft fornece diretrizes de detecção e implantação para atualizações de segurança. Esta orientação contém recomendações e informações que podem ajudar os profissionais de TI a entender como usar várias ferramentas para detecção e implantação de atualizações de segurança. Para obter mais informações, consulte o artigo 961747 da Base de Dados de Conhecimento Microsoft.
Microsoft Baseline Security Analyzer
O MBSA (Microsoft Baseline Security Analyzer) permite que os administradores verifiquem os sistemas locais e remotos em busca de atualizações de segurança ausentes, bem como de configurações incorretas de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.
A tabela a seguir fornece o resumo de detecção do MBSA para esta atualização de segurança.
Software | MBSA |
---|---|
Windows XP Service Pack 3 | Yes |
Windows XP Professional x64 Edition Service Pack 2 | Yes |
Windows Server 2003 Service Pack 2 | Yes |
Windows Server 2003 x64 Edição Service Pack 2 | Yes |
Windows Server 2003 com SP2 para sistemas baseados em Itanium | Yes |
Windows Vista Service Pack 1 e Windows Vista Service Pack 2 | Yes |
Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 | Yes |
Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Yes |
Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2 | Yes |
Windows Server 2008 para sistemas baseados no Itanium e Windows Server 2008 para sistemas baseados no Itanium Service Pack 2 | Yes |
Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1 | Yes |
Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1 | Yes |
Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Yes |
Windows Server 2008 R2 para sistemas baseados no Itanium e Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1 | Yes |
Observação Para clientes que usam software herdado não suportado pela versão mais recente do MBSA, Microsoft Update e Windows Server Update Services, visite o Microsoft Baseline Security Analyzer e consulte a seção Suporte a Produtos Legados sobre como criar uma detecção abrangente de atualizações de segurança com ferramentas herdadas.
Windows Server Update Services
O WSUS (Windows Server Update Services) permite que os administradores de tecnologia da informação implantem as atualizações mais recentes de produtos da Microsoft em computadores que executam o sistema operacional Windows. Para obter mais informações sobre como implantar atualizações de segurança usando o Windows Server Update Services, consulte o artigo do TechNet, Windows Server Update Services.
Servidor de Gerenciamento de Sistemas
A tabela a seguir fornece o resumo de detecção e implantação de SMS para esta atualização de segurança.
Software | SMS 2.0 | SMS 2003 com SUIT | SMS 2003 com ITMU | Configuration Manager 2007 |
---|---|---|---|---|
Windows XP Service Pack 3 | Não | No | Sim | Yes |
Windows XP Professional x64 Edition Service Pack 2 | Não | No | Sim | Yes |
Windows Server 2003 Service Pack 2 | Não | No | Sim | Yes |
Windows Server 2003 x64 Edição Service Pack 2 | Não | No | Sim | Yes |
Windows Server 2003 com SP2 para sistemas baseados em Itanium | Não | No | Sim | Yes |
Windows Vista Service Pack 1 e Windows Vista Service Pack 2 | Não | No | Sim | Yes |
Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 | Não | No | Sim | Yes |
Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Não | No | Sim | Yes |
Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2 | Não | No | Sim | Yes |
Windows Server 2008 para sistemas baseados no Itanium e Windows Server 2008 para sistemas baseados no Itanium Service Pack 2 | Não | No | Sim | Yes |
Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1 | Não | No | Sim | Yes |
Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1 | Não | No | Sim | Yes |
Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Não | No | Sim | Yes |
Windows Server 2008 R2 para sistemas baseados no Itanium e Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1 | Não | No | Sim | Yes |
Para o SMS 2.0 e o SMS 2003, a Security Update Inventory Tool (SUIT) pode ser usada pelo SMS para detectar atualizações de segurança. Consulte também Downloads para o Systems Management Server 2.0.
Para o SMS 2003, o SMS 2003 Inventory Tool for Microsoft Updates (ITMU) pode ser usado pelo SMS para detectar atualizações de segurança oferecidas pelo Microsoft Update e que são suportadas pelo Windows Server Update Services. Para obter mais informações sobre o SMS 2003 ITMU, consulte SMS 2003 Inventory Tool for Microsoft Updates. Para obter mais informações sobre ferramentas de verificação de SMS, consulte Ferramentas de verificação de atualização de software do SMS 2003. Consulte também Downloads para o Systems Management Server 2003.
O System Center Configuration Manager 2007 usa o WSUS 3.0 para detecção de atualizações. Para obter mais informações sobre o Configuration Manager 2007 Software Update Management, visite System Center Configuration Manager 2007.
Para obter mais informações sobre o SMS, visite o site do SMS.
Para obter informações mais detalhadas, consulte o artigo 910723 da Base de Dados de Conhecimento Microsoft: Lista resumida de artigos mensais de diretrizes de detecção e implantação.
Atualizar o Avaliador de Compatibilidade e o Kit de Ferramentas de Compatibilidade de Aplicativos
As atualizações geralmente gravam nos mesmos arquivos e configurações do Registro necessários para que seus aplicativos sejam executados. Isso pode desencadear incompatibilidades e aumentar o tempo necessário para implantar atualizações de segurança. Você pode simplificar o teste e a validação de atualizações do Windows em relação aos aplicativos instalados com os componentes do Update Compatibility Evaluator incluídos no Application Compatibility Toolkit.
O Application Compatibility Toolkit (ACT) contém as ferramentas e a documentação necessárias para avaliar e atenuar problemas de compatibilidade de aplicativos antes de implantar o Microsoft Windows Vista, um Windows Update, uma Atualização de Segurança da Microsoft ou uma nova versão do Windows Internet Explorer em seu ambiente.
Implantação de atualização de segurança
Softwares afetados
Para obter informações sobre a atualização de segurança específica para o software afetado, clique no link apropriado:
Windows XP (todas as edições)
Tabela de Referência
A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.
Inclusão em Service Packs Futuros | A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro |
---|---|
Implantação | |
Instalando sem intervenção do usuário | Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas Windows XP de 32 bits:\ NDP1.1SP1-KB2416447-x86.exe /qn |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 em sistemas Windows XP de 32 bits:\ NDP20SP2-KB2418241-x86.exe /q | |
Para Microsoft .NET Framework 3.5 em sistemas Windows XP de 32 bits:\ NDP20SP1-KB2416468-x86.exe /q | |
Para Microsoft .NET Framework 3.5 em sistemas Windows XP de 32 bits:\ NDP35-KB2418240-x86.exe /quiet | |
Para Microsoft .NET Framework 3.5 Service Pack 1 em sistemas Windows XP de 32 bits:\ NDP35SP1-KB2416473-x86.exe /q | |
Para Microsoft .NET Framework 4.0 em sistemas Windows XP de 32 bits:\ NDP40-KB2416472-x86.exe /q | |
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn | |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2418241-x64.exe /q | |
Para Microsoft .NET Framework 3.5 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2416468-x64.exe /q | |
Para Microsoft .NET Framework 3.5 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet | |
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /q | |
Para Microsoft .NET Framework 4.0 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q | |
Instalando sem reiniciar | Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas Windows XP de 32 bits:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 em sistemas Windows XP de 32 bits:\ NDP20SP2-KB2418241-x86.exe /q /norestart | |
Para Microsoft .NET Framework 3.5 em sistemas Windows XP de 32 bits:\ NDP20SP1-KB2416468-x86.exe /quiet /norestart | |
Para Microsoft .NET Framework 3.5 em sistemas Windows XP de 32 bits:\ NDP35-KB2418240-x86.exe /quiet /norestart | |
Para Microsoft .NET Framework 3.5 Service Pack 1 em sistemas Windows XP de 32 bits:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart | |
Para Microsoft .NET Framework 4.0 em sistemas Windows XP de 32 bits:\ NDP40-KB2416472-x86.exe /q /norestart | |
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er | |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2418241-x64.exe /q /norestart | |
Para Microsoft .NET Framework 3.5 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2416468-x64.exe /quiet /norestart | |
Para Microsoft .NET Framework 3.5 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart | |
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart | |
Para Microsoft .NET Framework 4.0 no Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart | |
Atualizar arquivo de log | Para Microsoft .NET Framework 1.1 Service Pack 1:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html | |
Para Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html | |
Para Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html | |
Para Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html | |
Mais informações | Consulte a subseção Orientação e ferramentas de detecção e implantação |
Requisito de reinicialização | |
É necessário reiniciar? | Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft. |
HotPatching | Não aplicável |
Informações de remoção | Para todas as versões com suporte do Microsoft .NET Framework, use a ferramenta Adicionar ou remover programas no painel de controle. |
Informações de arquivo | Consulte o Artigo 2418042 da Base de Dados de Conhecimento Microsoft |
Verificação da Chave do Registro | Para Microsoft .NET Framework 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates.NETFramework\1.1\M2416447\ "Instalado" = dword:1 |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2418241\ "ThisVersionInstalled" = "Y" | |
Para Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5\KB2418240\ "ThisVersionInstalled" = "Y" | |
Para Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ "ThisVersionInstalled" = "Y" | |
Para Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2416472\ "ThisVersionInstalled" = "Y" |
Observação Para versões com suporte do Windows XP Professional x64 Edition, esta atualização de segurança é igual às versões com suporte da atualização de segurança do Windows Server 2003 x64 Edition.
Informações de implantação
Instalando a atualização para o Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)
Esta atualização de segurança oferece suporte às seguintes opções de instalação.
Switch | Descrição | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
/help | Exibe a caixa de diálogo de uso. | ||||||||||||||
Modos de configuração | |||||||||||||||
**/q[n | b | r | f]** | Define o nível da interface do usuário | |||||||||||
n - sem IU | |||||||||||||||
b - IU básica | |||||||||||||||
r - IU reduzida | |||||||||||||||
f - interface do usuário completa (padrão) | |||||||||||||||
Opções de instalação | |||||||||||||||
/extract [diretório] | Extraia o pacote para o diretório especificado. | ||||||||||||||
Opções de reinicialização | |||||||||||||||
/norestart | Não reinicia quando a instalação é concluída. | ||||||||||||||
/forcerestart | Sempre reinicia o computador após a instalação. | ||||||||||||||
/promptrestart | Solicita que o usuário reinicie se necessário. | ||||||||||||||
Opções de log | |||||||||||||||
**/l[i | w | e | um | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Define opções de registro em log |
i - mensagens de status | |||||||||||||||
w - advertências não fatais | |||||||||||||||
e - todas as mensagens de erro | |||||||||||||||
A - Início das ações | |||||||||||||||
R - Registros específicos da ação | |||||||||||||||
U - Solicitação do Usuário | |||||||||||||||
c - parâmetros iniciais da interface do usuário | |||||||||||||||
m - informações de falta de memória ou saída fatal | |||||||||||||||
o - mensagens de falta de espaço em disco | |||||||||||||||
p - propriedades terminais | |||||||||||||||
v - saída detalhada | |||||||||||||||
x - informações extras de depuração | |||||||||||||||
+ - anexar ao arquivo de log existente | |||||||||||||||
! - Nivele cada linha para o log | |||||||||||||||
* - registrar todas as informações, exceto as opções v e x | |||||||||||||||
/log <LogFile> | Equivalente a /l* <LogFile> |
Para obter mais informações sobre o instalador, visite o site do MSDN.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Instalando a atualização para o Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) e Microsoft .NET Framework 4.0 (KB2416472)
Esta atualização de segurança oferece suporte às seguintes opções de instalação.
Switch | Descrição | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
/help | Exibe a caixa de diálogo de uso. | ||||||||||||||
Modos de configuração | |||||||||||||||
/q | Define o nível da interface do usuário | ||||||||||||||
Opções de instalação | |||||||||||||||
/extract [diretório] | Extraia o pacote para o diretório especificado. | ||||||||||||||
Opções de reinicialização | |||||||||||||||
/norestart | Não reinicia quando a instalação é concluída. | ||||||||||||||
/forcerestart | Sempre reinicia o computador após a instalação. | ||||||||||||||
/promptrestart | Solicita que o usuário reinicie se necessário. | ||||||||||||||
Opções de log | |||||||||||||||
**/l[i | w | e | um | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Define opções de registro em log |
i - mensagens de status | |||||||||||||||
w - advertências não fatais | |||||||||||||||
e - todas as mensagens de erro | |||||||||||||||
A - Início das ações | |||||||||||||||
R - Registros específicos da ação | |||||||||||||||
U - Solicitação do Usuário | |||||||||||||||
c - parâmetros iniciais da interface do usuário | |||||||||||||||
m - informações de falta de memória ou saída fatal | |||||||||||||||
o - mensagens de falta de espaço em disco | |||||||||||||||
p - propriedades terminais | |||||||||||||||
v - saída detalhada | |||||||||||||||
x - informações extras de depuração | |||||||||||||||
+ - anexar ao arquivo de log existente | |||||||||||||||
! - Nivele cada linha para o log | |||||||||||||||
* - registrar todas as informações, exceto as opções v e x | |||||||||||||||
/log <LogFile> | Equivalente a /l* <LogFile> |
Observação para o Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241) Quando você instala esta atualização de segurança, o instalador verifica se o produto ou componente que está sendo atualizado foi atualizado anteriormente por um hotfix da Microsoft.
Se você tiver instalado anteriormente um hotfix para atualizar um desses arquivos, o instalador copia a versão LDR (ou QFE) dos arquivos para o sistema. Caso contrário, o instalador copia a versão GDR dos arquivos para o sistema. Para obter mais informações sobre esse comportamento, consulte o artigo 960043 da Base de Dados de Conhecimento Microsoft.
Removendo a atualização para o Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)
Esta atualização de segurança oferece suporte às seguintes opções de instalação.
Switch | Descrição | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
/help | Exibe a caixa de diálogo de uso. | ||||||||||||||
Modos de configuração | |||||||||||||||
**/q[n | b | r | f]** | Define o nível da interface do usuário | |||||||||||
n - sem IU | |||||||||||||||
b - IU básica | |||||||||||||||
r - IU reduzida | |||||||||||||||
f - interface do usuário completa (padrão) | |||||||||||||||
Opções de instalação | |||||||||||||||
/extract [diretório] | Extraia o pacote para o diretório especificado. | ||||||||||||||
Opções de reinicialização | |||||||||||||||
/norestart | Não reinicia quando a instalação é concluída. | ||||||||||||||
/forcerestart | Sempre reinicia o computador após a instalação. | ||||||||||||||
/promptrestart | Solicita que o usuário reinicie se necessário. | ||||||||||||||
Opções de log | |||||||||||||||
**/l[i | w | e | um | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Define opções de registro em log |
i - mensagens de status | |||||||||||||||
w - advertências não fatais | |||||||||||||||
e - todas as mensagens de erro | |||||||||||||||
A - Início das ações | |||||||||||||||
R - Registros específicos da ação | |||||||||||||||
U - Solicitação do Usuário | |||||||||||||||
c - parâmetros iniciais da interface do usuário | |||||||||||||||
m - informações de falta de memória ou saída fatal | |||||||||||||||
o - mensagens de falta de espaço em disco | |||||||||||||||
p - propriedades terminais | |||||||||||||||
v - saída detalhada | |||||||||||||||
x - informações extras de depuração | |||||||||||||||
+ - anexar ao arquivo de log existente | |||||||||||||||
! - Nivele cada linha para o log | |||||||||||||||
* - registrar todas as informações, exceto as opções v e x | |||||||||||||||
/log <LogFile> | Equivalente a /l* <LogFile> |
Removendo a atualização para o Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) e Microsoft .NET Framework 4.0 (KB2416472)
Esta atualização de segurança oferece suporte às seguintes opções de instalação.
Switch | Descrição | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
/help | Exibe a caixa de diálogo de uso. | ||||||||||||||
Modos de configuração | |||||||||||||||
/q | Sem interface de usuário | ||||||||||||||
Opções de instalação | |||||||||||||||
/extract [diretório] | Extraia o pacote para o diretório especificado. | ||||||||||||||
Opções de reinicialização | |||||||||||||||
/norestart | Não reinicia quando a instalação é concluída. | ||||||||||||||
/forcerestart | Sempre reinicia o computador após a instalação. | ||||||||||||||
/promptrestart | Solicita que o usuário reinicie se necessário. | ||||||||||||||
Opções de log | |||||||||||||||
**/l[i | w | e | um | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Define opções de registro em log |
i - mensagens de status | |||||||||||||||
w - advertências não fatais | |||||||||||||||
e - todas as mensagens de erro | |||||||||||||||
A - Início das ações | |||||||||||||||
R - Registros específicos da ação | |||||||||||||||
U - Solicitação do Usuário | |||||||||||||||
c - parâmetros iniciais da interface do usuário | |||||||||||||||
m - informações de falta de memória ou saída fatal | |||||||||||||||
o - mensagens de falta de espaço em disco | |||||||||||||||
p - propriedades terminais | |||||||||||||||
v - saída detalhada | |||||||||||||||
x - informações extras de depuração | |||||||||||||||
+ - anexar ao arquivo de log existente | |||||||||||||||
! - Nivele cada linha para o log | |||||||||||||||
* - registrar todas as informações, exceto as opções v e x | |||||||||||||||
/log <LogFile> | Equivalente a /l* <LogFile> |
Verificando se a atualização foi aplicada
Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo
Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
- Clique em Iniciar e, em seguida, clique em Pesquisar.
- No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.
- Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
- Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados. - Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
Verificação da Chave do Registro
Você também poderá verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro listadas na Tabela de Referência desta seção.
Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, essas chaves do Registro podem não ser criadas corretamente quando um administrador ou um OEM integra ou adiciona esta atualização de segurança aos arquivos de origem da instalação do Windows.
Windows Server 2003 (todas as edições)
Tabela de Referência
A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.
Inclusão em Service Packs Futuros | A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro |
---|---|
Implantação | |
Instalando sem intervenção do usuário | Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas Windows Server 2003 de 32 bits:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 em sistemas Windows Server 2003 de 32 bits:\ NDP20SP2-KB2418241-x86.exe /q | |
Para Microsoft .NET Framework 3.5 em sistemas Windows Server 2003 de 32 bits:\ NDP20SP1-KB2416468-x86.exe /q | |
Para Microsoft .NET Framework 3.5 em sistemas Windows Server 2003 de 32 bits:\ NDP35-KB2418240-x86.exe /quiet | |
Para Microsoft .NET Framework 3.5 Service Pack 1 em sistemas Windows Server 2003 de 32 bits:\ NDP35SP1-KB2416473-x86.exe /q | |
Para Microsoft .NET Framework 4.0 em sistemas Windows Server 2003 de 32 bits:\ NDP40-KB2416472-x86.exe /q | |
Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas baseados em x64 do Windows Server 2003:\ NDP1.1SP1-KB2416447-x86.exe /qn | |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 em sistemas baseados em x64 do Windows Server 2003:\ NDP20SP2-KB2418241-x64.exe /q | |
Para Microsoft .NET Framework 3.5 em sistemas baseados em x64 do Windows Server 2003:\ NDP20SP1-KB2416468-x64.exe /q | |
Para Microsoft .NET Framework 3.5 em sistemas baseados em x64 do Windows Server 2003:\ NDP35-KB2418240-x64.exe /quiet | |
Para Microsoft .NET Framework 3.5 Service Pack 1 em sistemas baseados em x64 do Windows Server 2003:\ NDP35SP1-KB2416473-x64.exe /q | |
Para Microsoft .NET Framework 4.0 em sistemas baseados em x64 do Windows Server 2003:\ NDP40-KB2416472-x64.exe /q | |
Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas baseados no Windows Server 2003 Itanium:\ NDP1.1SP1-KB2416447-x86.exe /qn | |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 em sistemas baseados no Windows Server 2003 Itanium:\ NDP20SP2-KB2418241-ia64 /q | |
Para Microsoft .NET Framework 3.5 em sistemas baseados em Itanium:\ NDP20SP1-KB2416468-ia64 /q | |
Para Microsoft .NET Framework 3.5 em sistemas baseados em Itanium:\ NDP35-KB2418240-ia64.exe /quiet | |
Para Microsoft .NET Framework 3.5 Service Pack 1 em sistemas baseados no Windows Server 2003 Itanium:\ NDP35SP1-KB2416473-ia64 /q | |
Para Microsoft .NET Framework 4.0 em sistemas baseados no Windows Server 2003 Itanium:\ NDP40-KB2416472-ia64 /q | |
Instalando sem reiniciar | Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas Windows Server 2003 de 32 bits:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet /norestart |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 em sistemas Windows Server 2003 de 32 bits:\ NDP20SP2-KB2418241-x86.exe /q /norestart | |
Para Microsoft .NET Framework 3.5 em sistemas Windows Server 2003 de 32 bits:\ NDP20SP1-KB2416468-x86.exe /q /norestart | |
Para Microsoft .NET Framework 3.5 em sistemas Windows Server 2003 de 32 bits:\ NDP35-KB2418240-x86.exe /quiet /norestart | |
Para Microsoft .NET Framework 3.5 Service Pack 1 em sistemas Windows Server 2003 de 32 bits:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart | |
Para Microsoft .NET Framework 4.0 em sistemas Windows Server 2003 de 32 bits:\ NDP40-KB2416472-x86.exe /q /norestart | |
Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas baseados em x64 do Windows Server 2003:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er | |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 em sistemas baseados em x64 do Windows Server 2003:\ NDP20SP2-KB2418241-x64.exe /q /norestart | |
Para Microsoft .NET Framework 3.5 em sistemas baseados em x64 do Windows Server 2003:\ NDP20SP1-KB2416468-x64.exe /q /norestart | |
Para Microsoft .NET Framework 3.5 em sistemas baseados em x64 do Windows Server 2003:\ NDP35-KB2418240-x64.exe /quiet /norestart | |
Para Microsoft .NET Framework 3.5 Service Pack 1 em sistemas baseados em x64 do Windows Server 2003:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart | |
Para Microsoft .NET Framework 4.0 em sistemas baseados em x64 do Windows Server 2003:\ NDP40-KB2416472-x64.exe /q /norestart | |
Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas baseados no Windows Server 2003 Itanium:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er | |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 em sistemas baseados no Windows Server 2003 Itanium:\ NDP20SP2-KB2418241-ia64 /q /norestart | |
Para Microsoft .NET Framework 3.5 em sistemas baseados em Itanium:\ NDP20SP1-KB2416468-ia64 /q /norestart | |
Para Microsoft .NET Framework 3.5 em sistemas baseados em Itanium:\ NDP35-KB2418240-ia64.exe /quiet /norestart | |
Para Microsoft .NET Framework 3.5 Service Pack 1 em sistemas baseados no Windows Server 2003 Itanium:\ NDP35SP1-KB2416473-ia64 /quiet /norestart | |
Para Microsoft .NET Framework 4.0 em sistemas baseados no Windows Server 2003 Itanium:\ NDP40-KB2416472-ia64 /q /norestart | |
Atualizar arquivo de log | Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas Windows Server 2003 de 32 bits:\ KB2416451.log |
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2003 x64 e sistemas baseados em Itanium:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log | |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html | |
Para Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html | |
Para Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html | |
Para Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html | |
Mais informações | Consulte a subseção Orientação e ferramentas de detecção e implantação |
Requisito de reinicialização | |
É necessário reiniciar? | Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft. |
HotPatching | Esta actualização de segurança não suporta HotPatching. Para obter mais informações sobre HotPatching, consulte o artigo 897341 da Base de Dados de Conhecimento Microsoft. |
Informações de remoção | Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas Windows Server 2003 de 32 bits, use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2416451$\Spuninst. |
Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas baseados em x64 do Windows Server 2003 e sistemas baseados no Windows Server 2003 Itanium, use a ferramenta Adicionar ou remover programas no painel de controle. | |
Para Microsoft .NET Framework 3.5 e Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1, use a ferramenta Adicionar ou remover programas no painel de controle. | |
Informações de arquivo | Consulte o Artigo 2418042 da Base de Dados de Conhecimento Microsoft |
Verificação da Chave do Registro | Para Microsoft .NET Framework 1.1 Service Pack 1 em sistemas Windows Server 2003 de 32 bits:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2416451\Filelist |
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2003 x64 e sistemas baseados em Itanium:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates.NETFramework\1.1\M2416447\ "Instalado" = dword:1 | |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2418241\ "ThisVersionInstalled" = "Y" | |
Para Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5\KB2418240\ "ThisVersionInstalled" = "Y" | |
Para Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ "ThisVersionInstalled" = "Y" | |
Para Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2416472\ "ThisVersionInstalled" = "Y" |
Informações de implantação
Instalando a atualização para o Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451)
Esta atualização de segurança oferece suporte às seguintes opções de instalação.
Switch | Descrição |
---|---|
/help | Exibe as opções de linha de comando. |
Modos de configuração | |
/passive | Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos. |
/quiet | Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida. |
Opções de reinicialização | |
/norestart | Não reinicia quando a instalação é concluída. |
/forcerestart | Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro. |
/warnrestart[:x] | Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o interruptor /quiet ou o switch /passive . |
/promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização. |
Opções Especiais | |
/overwriteoem | Substitui arquivos OEM sem solicitar. |
/nobackup | Não faz backup dos arquivos necessários para a desinstalação. |
/forceappsfechar | Força o fechamento de outros programas quando o computador é desligado. |
/log:caminho | Permite o redirecionamento de arquivos de log de instalação. |
/integrar:caminho | Integra a atualização aos arquivos de origem do Windows. Esses arquivos estão localizados no caminho especificado na opção. |
/extrato[:p ath] | Extrai arquivos sem iniciar o programa de instalação. |
/ER | Habilita o relatório de erros estendido. |
/verbose | Habilita o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente. |
Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.
Instalando a atualização para o Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)
Esta atualização de segurança oferece suporte às seguintes opções de instalação.
Switch | Descrição | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
/help | Exibe a caixa de diálogo de uso. | ||||||||||||||
Modos de configuração | |||||||||||||||
**/q[n | b | r | f]** | Define o nível da interface do usuário | |||||||||||
n - sem IU | |||||||||||||||
b - IU básica | |||||||||||||||
r - IU reduzida | |||||||||||||||
f - interface do usuário completa (padrão) | |||||||||||||||
Opções de instalação | |||||||||||||||
/extract [diretório] | Extraia o pacote para o diretório especificado. | ||||||||||||||
Opções de reinicialização | |||||||||||||||
/norestart | Não reinicia quando a instalação é concluída. | ||||||||||||||
/forcerestart | Sempre reinicia o computador após a instalação. | ||||||||||||||
/promptrestart | Solicita que o usuário reinicie se necessário. | ||||||||||||||
Opções de log | |||||||||||||||
**/l[i | w | e | um | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Define opções de registro em log |
i - mensagens de status | |||||||||||||||
w - advertências não fatais | |||||||||||||||
e - todas as mensagens de erro | |||||||||||||||
A - Início das ações | |||||||||||||||
R - Registros específicos da ação | |||||||||||||||
U - Solicitação do Usuário | |||||||||||||||
c - parâmetros iniciais da interface do usuário | |||||||||||||||
m - informações de falta de memória ou saída fatal | |||||||||||||||
o - mensagens de falta de espaço em disco | |||||||||||||||
p - propriedades terminais | |||||||||||||||
v - saída detalhada | |||||||||||||||
x - informações extras de depuração | |||||||||||||||
+ - anexar ao arquivo de log existente | |||||||||||||||
! - Nivele cada linha para o log | |||||||||||||||
* - registrar todas as informações, exceto as opções v e x | |||||||||||||||
/log <LogFile> | Equivalente a /l* <LogFile> |
Para obter mais informações sobre o instalador, visite o site do MSDN.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Instalando a atualização para o Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) e Microsoft .NET Framework 4.0 (KB2416472)
Esta atualização de segurança oferece suporte às seguintes opções de instalação.
Switch | Descrição | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
/help | Exibe a caixa de diálogo de uso. | ||||||||||||||
Modos de configuração | |||||||||||||||
/q | Sem interface de usuário | ||||||||||||||
Opções de instalação | |||||||||||||||
/extract [diretório] | Extraia o pacote para o diretório especificado. | ||||||||||||||
Opções de reinicialização | |||||||||||||||
/norestart | Não reinicia quando a instalação é concluída. | ||||||||||||||
/forcerestart | Sempre reinicia o computador após a instalação. | ||||||||||||||
/promptrestart | Solicita que o usuário reinicie se necessário. | ||||||||||||||
Opções de log | |||||||||||||||
**/l[i | w | e | um | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Define opções de registro em log |
i - mensagens de status | |||||||||||||||
w - advertências não fatais | |||||||||||||||
e - todas as mensagens de erro | |||||||||||||||
A - Início das ações | |||||||||||||||
R - Registros específicos da ação | |||||||||||||||
U - Solicitação do Usuário | |||||||||||||||
c - parâmetros iniciais da interface do usuário | |||||||||||||||
m - informações de falta de memória ou saída fatal | |||||||||||||||
o - mensagens de falta de espaço em disco | |||||||||||||||
p - propriedades terminais | |||||||||||||||
v - saída detalhada | |||||||||||||||
x - informações extras de depuração | |||||||||||||||
+ - anexar ao arquivo de log existente | |||||||||||||||
! - Nivele cada linha para o log | |||||||||||||||
* - registrar todas as informações, exceto as opções v e x | |||||||||||||||
/log <LogFile> | Equivalente a /l* <LogFile> |
Observação para o Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241) Quando você instala esta atualização de segurança, o instalador verifica se o produto ou componente que está sendo atualizado foi atualizado anteriormente por um hotfix da Microsoft.
Se você tiver instalado anteriormente um hotfix para atualizar um desses arquivos, o instalador copia a versão LDR (ou QFE) dos arquivos para o sistema. Caso contrário, o instalador copia a versão GDR dos arquivos para o sistema. Para obter mais informações sobre esse comportamento, consulte o artigo 960043 da Base de Dados de Conhecimento Microsoft.
Para obter mais informações sobre o instalador, visite o site do MSDN.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Removendo a atualização para o Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451)
Esta atualização de segurança oferece suporte às seguintes opções de instalação.
Switch | Descrição |
---|---|
/help | Exibe as opções de linha de comando. |
Modos de configuração | |
/passive | Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos. |
/quiet | Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida. |
Opções de reinicialização | |
/norestart | Não reinicia quando a instalação é concluída |
/forcerestart | Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro. |
/warnrestart[:x] | Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o interruptor /quiet ou o switch /passive . |
/promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização. |
Opções Especiais | |
/forceappsfechar | Força o fechamento de outros programas quando o computador é desligado. |
/log:caminho | Permite o redirecionamento de arquivos de log de instalação. |
Removendo a atualização para o Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)
Esta atualização de segurança oferece suporte às seguintes opções de instalação.
Switch | Descrição | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
/help | Exibe a caixa de diálogo de uso. | ||||||||||||||
Modos de configuração | |||||||||||||||
**/q[n | b | r | f]** | Define o nível da interface do usuário | |||||||||||
n - sem IU | |||||||||||||||
b - IU básica | |||||||||||||||
r - IU reduzida | |||||||||||||||
f - interface do usuário completa (padrão) | |||||||||||||||
Opções de instalação | |||||||||||||||
/extract [diretório] | Extraia o pacote para o diretório especificado. | ||||||||||||||
Opções de reinicialização | |||||||||||||||
/norestart | Não reinicia quando a instalação é concluída. | ||||||||||||||
/forcerestart | Sempre reinicia o computador após a instalação. | ||||||||||||||
/promptrestart | Solicita que o usuário reinicie se necessário. | ||||||||||||||
Opções de log | |||||||||||||||
**/l[i | w | e | um | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Define opções de registro em log |
i - mensagens de status | |||||||||||||||
w - advertências não fatais | |||||||||||||||
e - todas as mensagens de erro | |||||||||||||||
A - Início das ações | |||||||||||||||
R - Registros específicos da ação | |||||||||||||||
U - Solicitação do Usuário | |||||||||||||||
c - parâmetros iniciais da interface do usuário | |||||||||||||||
m - informações de falta de memória ou saída fatal | |||||||||||||||
o - mensagens de falta de espaço em disco | |||||||||||||||
p - propriedades terminais | |||||||||||||||
v - saída detalhada | |||||||||||||||
x - informações extras de depuração | |||||||||||||||
+ - anexar ao arquivo de log existente | |||||||||||||||
! - Nivele cada linha para o log | |||||||||||||||
* - registrar todas as informações, exceto as opções v e x | |||||||||||||||
/log <LogFile> | Equivalente a /l* <LogFile> |
Removendo a atualização para o Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) e Microsoft .NET Framework 4.0 (KB2416472)
Esta atualização de segurança oferece suporte às seguintes opções de instalação.
Switch | Descrição | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
/help | Exibe a caixa de diálogo de uso. | ||||||||||||||
Modos de configuração | |||||||||||||||
/q | Sem interface de usuário | ||||||||||||||
Opções de instalação | |||||||||||||||
/extract [diretório] | Extraia o pacote para o diretório especificado. | ||||||||||||||
Opções de reinicialização | |||||||||||||||
/norestart | Não reinicia quando a instalação é concluída. | ||||||||||||||
/forcerestart | Sempre reinicia o computador após a instalação. | ||||||||||||||
/promptrestart | Solicita que o usuário reinicie se necessário. | ||||||||||||||
Opções de log | |||||||||||||||
**/l[i | w | e | um | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Define opções de registro em log |
i - mensagens de status | |||||||||||||||
w - advertências não fatais | |||||||||||||||
e - todas as mensagens de erro | |||||||||||||||
A - Início das ações | |||||||||||||||
R - Registros específicos da ação | |||||||||||||||
U - Solicitação do Usuário | |||||||||||||||
c - parâmetros iniciais da interface do usuário | |||||||||||||||
m - informações de falta de memória ou saída fatal | |||||||||||||||
o - mensagens de falta de espaço em disco | |||||||||||||||
p - propriedades terminais | |||||||||||||||
v - saída detalhada | |||||||||||||||
x - informações extras de depuração | |||||||||||||||
+ - anexar ao arquivo de log existente | |||||||||||||||
! - Nivele cada linha para o log | |||||||||||||||
* - registrar todas as informações, exceto as opções v e x | |||||||||||||||
/log <LogFile> | Equivalente a /l* <LogFile> |
Verificando se a atualização foi aplicada
Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo
Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
- Clique em Iniciar e, em seguida, clique em Pesquisar.
- No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.
- Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
- Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados. - Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
Verificação da Chave do Registro
Você também poderá verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro listadas na Tabela de Referência desta seção.
Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, essas chaves do Registro podem não ser criadas corretamente quando um administrador ou um OEM integra ou adiciona esta atualização de segurança aos arquivos de origem da instalação do Windows.
Windows Vista (todas as edições)
Tabela de Referência
A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.
Inclusão em Service Packs Futuros | A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro |
---|---|
Implantação | |
Instalando sem intervenção do usuário | Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn |
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Vista Service Pack 1:\ Windows6.0-KB2416469-x86.msu /quiet | |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet | |
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet | |
Para Microsoft .NET Framework 3.5 no Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet | |
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet | |
Para Microsoft .NET Framework 4.0 no Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP40-KB2416472-x86.exe /quiet | |
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn | |
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416469-x64.msu /quiet | |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416474-x64.msu /quiet | |
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet | |
Para Microsoft .NET Framework 3.5 no Windows Vista Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet | |
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet | |
Para Microsoft .NET Framework 4.0 no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /quiet | |
Instalando sem reiniciar | Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er |
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Vista Service Pack 1:\ Windows6.0-KB2416469-x86.msu /quiet /norestart | |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet /norestart | |
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet /norestart | |
Para Microsoft .NET Framework 3.5 no Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet /norestart | |
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart | |
Para Microsoft .NET Framework 4.0 no Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP40-KB2416472-x86.exe /q /norestart | |
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart | |
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416469-x64.msu /quiet /norestart | |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416474-x64.msu /quiet /norestart | |
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet /norestart | |
Para Microsoft .NET Framework 3.5 no Windows Vista Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart | |
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart | |
Para Microsoft .NET Framework 4.0 no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart | |
Mais informações | Consulte a subseção Orientação e ferramentas de detecção e implantação |
Requisito de reinicialização | |
É necessário reiniciar? | Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar. |
HotPatching | Não aplicável |
Informações de remoção | Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Vista (KB2416447), use a ferramenta Adicionar ou remover programas no painel de controle. |
Para todas as outras versões suportadas do Microsoft .NET Framework no Windows Vista, WUSA.exe não suporta a desinstalação de actualizações. Para desinstalar uma actualização instalada pelo WUSA, clique em Painel de Controlo e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações. | |
Informações de arquivo | Consulte o Artigo 2418042 da Base de Dados de Conhecimento Microsoft |
Verificação da Chave do Registro | Observação As chaves do Registro não existem para validar a presença dessas atualizações. |
Informações de implantação
Instalando a atualização para o Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)
Esta atualização de segurança oferece suporte às seguintes opções de instalação.
Switch | Descrição | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
/help | Exibe a caixa de diálogo de uso. | ||||||||||||||
Modos de configuração | |||||||||||||||
**/q[n | b | r | f]** | Define o nível da interface do usuário | |||||||||||
n - sem IU | |||||||||||||||
b - IU básica | |||||||||||||||
r - IU reduzida | |||||||||||||||
f - interface do usuário completa (padrão) | |||||||||||||||
Opções de instalação | |||||||||||||||
/extract [diretório] | Extraia o pacote para o diretório especificado. | ||||||||||||||
Opções de reinicialização | |||||||||||||||
/norestart | Não reinicia quando a instalação é concluída. | ||||||||||||||
/forcerestart | Sempre reinicia o computador após a instalação. | ||||||||||||||
/promptrestart | Solicita que o usuário reinicie se necessário. | ||||||||||||||
Opções de log | |||||||||||||||
**/l[i | w | e | um | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Define opções de registro em log |
i - mensagens de status | |||||||||||||||
w - advertências não fatais | |||||||||||||||
e - todas as mensagens de erro | |||||||||||||||
A - Início das ações | |||||||||||||||
R - Registros específicos da ação | |||||||||||||||
U - Solicitação do Usuário | |||||||||||||||
c - parâmetros iniciais da interface do usuário | |||||||||||||||
m - informações de falta de memória ou saída fatal | |||||||||||||||
o - mensagens de falta de espaço em disco | |||||||||||||||
p - propriedades terminais | |||||||||||||||
v - saída detalhada | |||||||||||||||
x - informações extras de depuração | |||||||||||||||
+ - anexar ao arquivo de log existente | |||||||||||||||
! - Nivele cada linha para o log | |||||||||||||||
* - registrar todas as informações, exceto as opções v e x | |||||||||||||||
/log <LogFile> | Equivalente a /l* <LogFile> |
Instalando a atualização para o Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 (KB2416474), Microsoft .NET Framework 3.5 (KB2418240), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) e Microsoft .NET Framework 4.0 (KB2416472)
Quando você instala esta atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança oferece suporte às seguintes opções de instalação.
Switch | Descrição |
---|---|
/?, /h, /help | Exibe a ajuda nos switches compatíveis. |
/quiet | Suprime a exibição de mensagens de status ou de erro. |
/norestart | Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que uma reinicialização seja necessária para concluir a instalação. |
Observação Para obter mais informações sobre o instalador do wusa.exe, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.
Verificando se a atualização foi aplicada
Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo
Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
- Clique em Iniciar e insira um nome de arquivo de atualização em Iniciar Pesquisa.
- Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
- Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
- Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
- Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações do arquivo para a versão anterior do arquivo com as informações do arquivo para a versão nova ou atualizada do arquivo.
Windows Server 2008 (todas as edições)
Tabela de Referência
A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.
Inclusão em Service Packs Futuros | A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro |
---|---|
Implantação | |
Instalando sem intervenção do usuário | Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn |
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Server 2008:\ Windows6.0-KB2416469-x86.msu /quiet | |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008:\ Windows6.0-KB2416474-x86.msu /quiet | |
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet | |
Para Microsoft .NET Framework 3.5 no Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet | |
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet | |
Para Microsoft .NET Framework 4.0 no Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x86.exe /quiet | |
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn | |
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Server 2008 para sistemas baseados em x64:\ Windows6.0-KB2416469-x64.msu /quiet | |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em x64:\ Windows6.0-KB2416474-x64.msu /quiet | |
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet | |
Para Microsoft .NET Framework 3.5 no Windows Server 2008 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet | |
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet | |
Para Microsoft .NET Framework 4.0 no Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ NDP40-KB2416472-x64.exe /quiet | |
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2008 para sistemas baseados no Itanium e Windows Server 2008 para sistemas baseados no Itanium Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn | |
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Server 2008 para sistemas baseados em Itanium:\ Windows6.0-KB2416469-ia64.msu /quiet | |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em Itanium:\ Windows6.0-KB2416474-ia64.msu /quiet | |
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em Itanium Service Pack 2:\ Windows6.0-KB2416470-ia64.msu /quiet | |
Para Microsoft .NET Framework 3.5 no Windows Server 2008 e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2:\ NDP35-KB2418240-ia64.exe /quiet | |
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados no Itanium e Windows Server 2008 para sistemas baseados no Itanium Service Pack 2:\ NDP35SP1-KB2416473-ia64.exe /quiet | |
Para Microsoft .NET Framework 4.0 no Windows Server 2008 para sistemas baseados no Itanium e Windows Server 2008 para sistemas baseados no Itanium Service Pack 2:\ NDP40-KB2416472-ia64.exe /quiet | |
Instalando sem reiniciar | Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er |
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Server 2008:\ Windows6.0-KB2416469-x86.msu /quiet /norestart | |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008:\ Windows6.0-KB2416474-x86.msu /quiet /norestart | |
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet /norestart | |
Para Microsoft .NET Framework 3.5 no Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet /norestart | |
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart | |
Para Microsoft .NET Framework 4.0 no Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x86.exe /q /norestart | |
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er | |
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Server 2008 para sistemas baseados em x64:\ Windows6.0-KB2416469-x64.msu /quiet /norestart | |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em x64:\ Windows6.0-KB2416474-x64.msu /quiet /norestart | |
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet /norestart | |
Para Microsoft .NET Framework 3.5 no Windows Server 2008 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart | |
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart | |
Para Microsoft .NET Framework 4.0 no Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart | |
Para Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2008 para sistemas baseados no Itanium e Windows Server 2008 para sistemas baseados no Itanium Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er | |
Para Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 no Windows Server 2008 para sistemas baseados em Itanium:\ Windows6.0-KB2416469-ia64.msu /quiet /norestart | |
Para Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em Itanium:\ Windows6.0-KB2416474-ia64.msu /quiet /norestart | |
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados em Itanium Service Pack 2:\ Windows6.0-KB2416470-ia64.msu /quiet /norestart | |
Para Microsoft .NET Framework 3.5 no Windows Server 2008 e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2:\ NDP35-KB2418240-ia64.exe /quiet /norestart | |
Para Microsoft .NET Framework 3.5 Service Pack 1 no Windows Server 2008 para sistemas baseados no Itanium e Windows Server 2008 para sistemas baseados no Itanium Service Pack 2:\ NDP35SP1-KB2416473-ia64.exe /quiet /norestart | |
Para Microsoft .NET Framework 4.0 no Windows Server 2008 para sistemas baseados no Itanium e Windows Server 2008 para sistemas baseados no Itanium Service Pack 2:\ NDP40-KB2416472-ia64.exe /q /norestart | |
Mais informações | Consulte a subseção Orientação e ferramentas de detecção e implantação |
Requisito de reinicialização | |
É necessário reiniciar? | Esta atualização não requer uma reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia os serviços. No entanto, se os serviços necessários não puderem ser interrompidos por qualquer motivo, ou se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar. |
HotPatching | Não aplicável. |
Informações de remoção | WUSA.exe não suporta a desinstalação de atualizações. Para desinstalar uma actualização instalada pelo WUSA, clique em Painel de Controlo e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações. |
Informações de arquivo | Consulte o Artigo 2418042 da Base de Dados de Conhecimento Microsoft |
Verificação da Chave do Registro | Observação Não existe uma chave do Registro para validar a presença dessa atualização. |
Informações de implantação
Instalando a atualização para o Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)
Esta atualização de segurança oferece suporte às seguintes opções de instalação.
Switch | Descrição | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
/help | Exibe a caixa de diálogo de uso. | ||||||||||||||
Modos de configuração | |||||||||||||||
**/q[n | b | r | f]** | Define o nível da interface do usuário | |||||||||||
n - sem IU | |||||||||||||||
b - IU básica | |||||||||||||||
r - IU reduzida | |||||||||||||||
f - interface do usuário completa (padrão) | |||||||||||||||
Opções de instalação | |||||||||||||||
/extract [diretório] | Extraia o pacote para o diretório especificado. | ||||||||||||||
Opções de reinicialização | |||||||||||||||
/norestart | Não reinicia quando a instalação é concluída. | ||||||||||||||
/forcerestart | Sempre reinicia o computador após a instalação. | ||||||||||||||
/promptrestart | Solicita que o usuário reinicie se necessário. | ||||||||||||||
Opções de log | |||||||||||||||
**/l[i | w | e | um | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Define opções de registro em log |
i - mensagens de status | |||||||||||||||
w - advertências não fatais | |||||||||||||||
e - todas as mensagens de erro | |||||||||||||||
A - Início das ações | |||||||||||||||
R - Registros específicos da ação | |||||||||||||||
U - Solicitação do Usuário | |||||||||||||||
c - parâmetros iniciais da interface do usuário | |||||||||||||||
m - informações de falta de memória ou saída fatal | |||||||||||||||
o - mensagens de falta de espaço em disco | |||||||||||||||
p - propriedades terminais | |||||||||||||||
v - saída detalhada | |||||||||||||||
x - informações extras de depuração | |||||||||||||||
+ - anexar ao arquivo de log existente | |||||||||||||||
! - Nivele cada linha para o log | |||||||||||||||
* - registrar todas as informações, exceto as opções v e x | |||||||||||||||
/log <LogFile> | Equivalente a /l* <LogFile> |
Instalando a atualização para o Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 (KB2416474), Microsoft .NET Framework 3.5 (KB2418240), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) e Microsoft .NET Framework 4.0 (KB2416472)
Quando você instala esta atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança oferece suporte às seguintes opções de instalação.
Switch | Descrição |
---|---|
/?, /h, /help | Exibe a ajuda nos switches compatíveis. |
/quiet | Suprime a exibição de mensagens de status ou de erro. |
/norestart | Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que uma reinicialização seja necessária para concluir a instalação. |
Observação Para obter mais informações sobre o instalador do wusa.exe, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.
Verificando se a atualização foi aplicada
Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo
Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
- Clique em Iniciar e insira um nome de arquivo de atualização em Iniciar Pesquisa.
- Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
- Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
- Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
- Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações do arquivo para a versão anterior do arquivo com as informações do arquivo para a versão nova ou atualizada do arquivo.
Windows 7 (todas as edições)
Tabela de Referência
A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.
Inclusão em Service Packs Futuros | A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro |
---|---|
Implantação | |
Instalando sem intervenção do usuário | Para Microsoft .NET Framework 3.5.1 em todas as edições de 32 bits com suporte do Windows 7:\ Windows6.1-KB2416471-x86.msu /quiet |
Para Microsoft .NET Framework 4.0 em todas as edições de 32 bits com suporte do Windows 7:\ NDP40-KB2416472-x86.exe /quiet | |
Para Microsoft .NET Framework 3.5.1 em todas as edições baseadas em x64 com suporte do Windows 7:\ Windows6.1-KB2416471-x64.msu /quiet | |
Para Microsoft .NET Framework 4.0 em todas as edições baseadas em x64 com suporte do Windows 7:\ NDP40-KB2416472-x64.exe /quiet | |
Instalando sem reiniciar | Para Microsoft .NET Framework 3.5.1 em todas as edições de 32 bits com suporte do Windows 7:\ Windows6.1-KB2416471-x86.msu /q /norestart |
Para Microsoft .NET Framework 4.0 em todas as edições de 32 bits com suporte do Windows 7:\ NDP40-KB2416472-x86.exe /q /norestart | |
Para Microsoft .NET Framework 3.5.1 em todas as edições baseadas em x64 com suporte do Windows 7:\ Windows6.1-KB2416471-x64.msu /q /norestart | |
Para Microsoft .NET Framework 4.0 em todas as edições baseadas em x64 com suporte do Windows 7:\ NDP40-KB2416472-x64.exe /q /norestart | |
Mais informações | Consulte a subseção Orientação e ferramentas de detecção e implantação |
Requisito de reinicialização | |
É necessário reiniciar? | Esta atualização não requer uma reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia os serviços. No entanto, se os serviços necessários não puderem ser interrompidos por qualquer motivo, ou se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar. |
HotPatching | Não aplicável. |
Informações de remoção | Para desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de Controlo, clique em Sistema e Segurança e, em seguida, em Windows Update, clique em Ver actualizações instaladas e seleccione a partir da lista de actualizações. |
Informações de arquivo | Consulte o Artigo 2418042 da Base de Dados de Conhecimento Microsoft |
Verificação da Chave do Registro | Observação Não existe uma chave do Registro para validar a presença dessa atualização. |
Informações de implantação
Instalando a atualização
Quando você instala esta atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança oferece suporte às seguintes opções de instalação.
Switch | Descrição |
---|---|
/?, /h, /help | Exibe a ajuda nos switches compatíveis. |
/quiet | Suprime a exibição de mensagens de status ou de erro. |
/norestart | Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que uma reinicialização seja necessária para concluir a instalação. |
Observação Para obter mais informações sobre o instalador do wusa.exe, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.
Verificando se a atualização foi aplicada
Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo
Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
- Clique em Iniciar e insira um nome de arquivo de atualização em Iniciar Pesquisa.
- Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
- Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
- Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
- Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações do arquivo para a versão anterior do arquivo com as informações do arquivo para a versão nova ou atualizada do arquivo.
Windows Server 2008 R2 (todas as edições)
Tabela de Referência
A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.
Inclusão em Service Packs Futuros | A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro |
---|---|
Implantação | |
Instalando sem intervenção do usuário | Para Microsoft .NET Framework 3.5.1 em todas as edições baseadas em x64 com suporte do Windows Server 2008 R2:\ Windows6.1-KB2416471-x64.msu /quiet |
Para Microsoft .NET Framework 4.0 em todas as edições baseadas em x64 com suporte do Windows Server 2008 R2:\ NDP40-KB2416472-x64.exe /quiet | |
Para Microsoft .NET Framework 3.5.1 em todas as edições baseadas em Itanium com suporte do Windows Server 2008 R2:\ Windows6.1-KB2416471-ia64.msu /quiet | |
Para Microsoft .NET Framework 4.0 em todas as edições baseadas em Itanium com suporte do Windows Server 2008 R2:\ NDP40-KB2416472-ia64.exe /quiet | |
Instalando sem reiniciar | Para Microsoft .NET Framework 3.5.1 em todas as edições baseadas em x64 com suporte do Windows Server 2008 R2:\ Windows6.1-KB2416471-x64.msu /q /norestart |
Para Microsoft .NET Framework 4.0 em todas as edições baseadas em x64 com suporte do Windows Server 2008 R2:\ NDP40-KB2416472-x64.exe /q /norestart | |
Para Microsoft .NET Framework 3.5.1 em todas as edições baseadas em Itanium com suporte do Windows Server 2008 R2:\ Windows6.1-KB2416471-ia64.msu /q /norestart | |
Para Microsoft .NET Framework 4.0 em todas as edições baseadas em Itanium com suporte do Windows Server 2008 R2:\ NDP40-KB2416472-ia64.exe /q /norestart | |
Mais informações | Consulte a subseção Orientação e ferramentas de detecção e implantação |
Requisito de reinicialização | |
É necessário reiniciar? | Esta atualização não requer uma reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia os serviços. No entanto, se os serviços necessários não puderem ser interrompidos por qualquer motivo, ou se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar. |
HotPatching | Não aplicável. |
Informações de remoção | Para desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall ou clique em Painel de Controlo, clique em Sistema e Segurança e, em seguida, em Windows Update, clique em Ver actualizações instaladas e seleccione a partir da lista de actualizações. |
Informações de arquivo | Consulte o Artigo 2418042 da Base de Dados de Conhecimento Microsoft |
Verificação da Chave do Registro | Observação Não existe uma chave do Registro para validar a presença dessa atualização. |
Informações de implantação
Instalando a atualização
Quando você instala esta atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança oferece suporte às seguintes opções de instalação.
Switch | Descrição |
---|---|
/?, /h, /help | Exibe a ajuda nos switches compatíveis. |
/quiet | Suprime a exibição de mensagens de status ou de erro. |
/norestart | Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que uma reinicialização seja necessária para concluir a instalação. |
Observação Para obter mais informações sobre o instalador do wusa.exe, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.
Verificando se a atualização foi aplicada
Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo
Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
- Clique em Iniciar e insira um nome de arquivo de atualização em Iniciar Pesquisa.
- Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
- Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
- Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
- Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações do arquivo para a versão anterior do arquivo com as informações do arquivo para a versão nova ou atualizada do arquivo.
Outras Informações
Programa de Proteção Ativa da Microsoft (MAPP)
Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal da atualização de segurança. Os provedores de software de segurança podem usar essas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de intrusão baseados em rede ou sistemas de prevenção de intrusão baseados em host. Para determinar se as proteções ativas estão disponíveis a partir de provedores de software de segurança, visite os sites de proteções ativas fornecidos por parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).
Suporte
- Os clientes nos EUA e Canadá podem receber suporte técnico do Suporte de Segurança ou do 1-866-PCSAFETY. Não há cobrança por chamadas de suporte associadas a atualizações de segurança. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Não há cobrança pelo suporte associado às atualizações de segurança. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte, visite o site de suporte internacional.
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (28 de setembro de 2010): Boletim publicado.
- V2.0 (30 de setembro de 2010): Este boletim foi revisado para anunciar que as atualizações agora estão disponíveis em todos os canais de distribuição, incluindo o Windows Update e o Microsoft Update. Também foi adicionada uma FAQ de atualização para descrever esclarecimentos e correções adicionais ao boletim.
- V2.1 (13 de outubro de 2010): Adicionadas três perguntas frequentes sobre atualizações para esclarecer o software afetado.
- V2.2 (3 de novembro de 2010): Adicionada uma observação à tabela Softwares afetados para esclarecer que o .NET Framework 4.0 Client Profile não é afetado.
- V3.0 (14 de dezembro de 2010): Adicionadas perguntas frequentes sobre atualização para anunciar que novos pacotes de atualização estão disponíveis para o .NET Framework 4.0 (KB2416472) para corrigir um problema na instalação que poderia interferir na instalação bem-sucedida de outras atualizações e/ou produtos. Os clientes que já atualizaram seus sistemas com êxito não precisam tomar nenhuma ação.
- V4.0 (22 de fevereiro de 2011): Anunciada uma alteração de detecção para oferecer os pacotes de atualização do Microsoft .NET Framework 4.0 (KB2416472) aos clientes que instalam o Microsoft .NET Framework 4.0 após a instalação do Windows 7 para sistemas de 32 bits Service Pack 1, Windows 7 para sistemas baseados em x64 Service Pack 1, Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 ou Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1. Os clientes que já atualizaram seus sistemas com êxito não precisam tomar nenhuma ação.
- V4.1 (20 de abril de 2011): Corrigida a verificação da chave do Registro para o Microsoft .NET Framework 3.5 Service Pack 1 quando instalado no Windows XP e no Windows Server 2003.
- V4.2 (26 de outubro de 2011): Corrigida a aplicabilidade de instalação Server Core para o .NET Framework 4 no Windows Server 2008 R2 para sistemas baseados em x64.
Construído em 2014-04-18T13:49:36Z-07:00