Boletim de Segurança
Microsoft Security Bulletin MS07-053 - Importante
Vulnerabilidade no Windows Services for UNIX pode permitir a elevação de privilégio (939778)
Publicado: terça-feira, 11 de setembro de 2007 | Atualizado: September 19, 2007
Versão: 1.1
Informações Gerais
Resumo Executivo
Esta importante atualização de segurança elimina uma vulnerabilidade divulgada publicamente. Existe uma vulnerabilidade no Windows Services for UNIX 3.0, Windows Services for UNIX 3.5 e Subsystem for UNIX-based Applications em que a execução de determinados ficheiros binários setuid pode permitir que um intruso obtivesse elevação de privilégio.
Esta é uma atualização de segurança importante para versões com suporte do Windows 2000, Windows Server 2003, Windows Services for UNIX 3.0, Windows Services for UNIX 3.5 e Subsystem for UNIX-based Applications, um componente do Windows Server 2003 e do Windows Vista. Para obter mais informações, consulte a subseção Software afetado e não afetado, nesta seção.
Para obter mais informações sobre as vulnerabilidades, consulte a subseção Perguntas freqüentes para a entrada de vulnerabilidade específica na próxima seção, Informações sobre a vulnerabilidade.
Recomendação. A Microsoft recomenda que os clientes apliquem a atualização de segurança.
Problemas conhecidos. Nenhum.
Software afetado e não afetado
O software listado aqui foi testado para determinar quais versões ou edições são afetadas. Outras versões ou edições já passaram do seu ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida do suporte para a versão ou edição do software, visite o Ciclo de Vida do Suporte da Microsoft.
Software afetado
| Sistema operativo | Componente | Impacto máximo na segurança | Classificação de gravidade agregada | Boletins substituídos por esta atualização |
|---|---|---|---|---|
| Windows 2000 Service Pack 4 | Serviços do Windows para UNIX 3.0 | Elevação de Privilégios | Importante | Nenhuma |
| Windows 2000 Service Pack 4 | Serviços do Windows para UNIX 3.5 | Elevação de Privilégios | Importante | Nenhuma |
| Windows XP Service Pack 2 | Serviços do Windows para UNIX 3.0 | Elevação de Privilégios | Importante | Nenhuma |
| Windows XP Service Pack 2 | Serviços do Windows para UNIX 3.5 | Elevação de Privilégios | Importante | Nenhuma |
| Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 | Serviços do Windows para UNIX 3.0 | Elevação de Privilégios | Importante | Nenhuma |
| Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 | Serviços do Windows para UNIX 3.5 | Elevação de Privilégios | Importante | Nenhuma |
| Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 | Subsistema para aplicações baseadas em UNIX | Elevação de Privilégios | Importante | Nenhuma |
| Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2 | Subsistema para aplicações baseadas em UNIX | Elevação de Privilégios | Importante | Nenhuma |
| Vista da janela | Subsistema para aplicações baseadas em UNIX | Elevação de Privilégios | Importante | Nenhuma |
| Windows Vista x64 Edição | Subsistema para aplicações baseadas em UNIX | Elevação de Privilégios | Importante | Nenhuma |
Software não afetado
| Software |
|---|
| Serviços do Windows para UNIX 1.0 |
| Serviços do Windows para UNIX 2.0 |
| Serviços do Windows para UNIX 2.1 |
| Serviços do Windows para UNIX 2.2 |
Perguntas frequentes relacionadas a esta atualização de segurança
Quais são os problemas conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança?
O Artigo 939778 da Base de Dados de Conhecimento Microsoft documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta as soluções recomendadas para esses problemas.
Estou a utilizar uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
O software afetado listado neste boletim foi testado para determinar quais versões são afetadas. Outras versões já passaram do seu ciclo de vida de suporte. Para determinar o ciclo de vida do suporte para a versão do software, visite o Ciclo de Vida do Suporte da Microsoft.
Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrar para versões suportadas para evitar a exposição potencial a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows, visite o seguinte ciclo de vida de suporte da Microsoft. Para obter mais informações sobre o período de suporte estendido da atualização de segurança para essas versões de software, visite o site do Atendimento Microsoft.
Os clientes que necessitem de suporte personalizado para software mais antigo devem contactar o representante da equipa da conta Microsoft, o Gestor Técnico de Conta ou o representante de parceiro Microsoft adequado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Autorizado podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contacto, visite o Web site Microsoft Worldwide Information, selecione o país e, em seguida, clique em Ir para ver uma lista de números de telefone. Quando ligar, peça para falar com o gerente de vendas local do Suporte Premier. Para obter mais informações, consulte as Perguntas frequentes sobre o ciclo de vida do suporte ao produto do sistema operacional Windows.
Informações de Vulnerabilidade
Classificações de gravidade e identificadores de vulnerabilidade
| Software afetado | Windows Services for UNIX pode permitir elevação de privilégio -- CVE-2007-3036 | Classificação de gravidade agregada |
|---|---|---|
| Windows Services for UNIX 3.0 no Windows 2000 Service Pack 4 | Importante\ Elevação de privilégio | Importante |
| Windows Services for UNIX 3.5 no Windows 2000 Service Pack 4 | Importante\ Elevação de privilégio | Importante |
| Serviços do Windows para UNIX 3.0 no Windows XP Service Pack 2 | Importante\ Elevação de privilégio | Importante |
| Serviços do Windows para UNIX 3.5 no Windows XP Service Pack 2 | Importante\ Elevação de privilégio | Importante |
| Windows Services for UNIX 3.0 no Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 | Importante\ Elevação de privilégio | Importante |
| Windows Services for UNIX 3.5 no Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 | Importante\ Elevação de privilégio | Importante |
| Subsistema para aplicativos baseados em UNIX no Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 | Importante\ Elevação de privilégio | Importante |
| Subsistema para aplicativos baseados em UNIX no Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2 | Importante\ Elevação de privilégio | Importante |
| Subsistema para aplicativos baseados em UNIX no Windows Vista | Importante\ Elevação de privilégio | Importante |
| Subsistema para aplicativos baseados em UNIX no Windows Vista x64 Edition | Importante\ Elevação de privilégio | Importante |
O Windows Services for UNIX pode permitir a elevação de privilégio - CVE-2007-3036
Existe uma vulnerabilidade no Windows Services for UNIX 3.0, Windows Services for UNIX 3.5 e Subsystem for UNIX-based Applications em que a execução de determinados ficheiros binários setuid pode permitir que um intruso obtivesse elevação de privilégio. Um intruso que conseguisse explorar esta vulnerabilidade poderia obter elevação de privilégio.
Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2007-3036.
Fatores atenuantes do Windows Services for UNIX podem permitir a elevação de privilégio - CVE-2007-3036
A atenuação refere-se a uma definição, configuração comum ou prática recomendada geral, existente num estado predefinido que pode reduzir a gravidade da exploração da vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis na sua situação:
- As configurações padrão do Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 não incluem o Windows Services for UNIX 3.0 e o Windows Services for UNIX 3.5. Serviços do Windows para UNIX 3.0 e Serviços do Windows para UNIX 3.5. pode ser instalado opcionalmente no Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2. O Windows Vista e o Windows Server 2003 não têm o Subsistema para Aplicações Baseadas em UNIX ativado por predefinição. Subsistema para aplicativos baseados em UNIX é um componente opcional do Windows para Windows Vista e Windows Server 2003.
Soluções alternativas para o Windows Services for UNIX podem permitir a elevação de privilégio - CVE-2007-3036
A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.
Perguntas frequentes sobre o Windows Services for UNIX pode permitir a elevação de privilégio - CVE-2007-3036
Qual é o âmbito da vulnerabilidade?
Existe uma vulnerabilidade de elevação de privilégio no Windows Services for UNIX 3.0, Windows Services for UNIX 3.5 e Subsystem for UNIX-based Applications em que a execução de determinados arquivos binários setuid que podem permitir que um invasor obtenha elevação de privilégio. Um intruso que conseguisse explorar esta vulnerabilidade poderia obter elevação de privilégio. Um invasor pode então instalar programas ou exibir, alterar ou excluir dados.
O que causa a vulnerabilidade?
Windows Services for UNIX 3.0, Windows Services for UNIX 3.5 e Subsystem for UNIX-based Applications manipula incorretamente arquivos binários setuid.
Para que um invasor pode usar a vulnerabilidade?
Um intruso que conseguisse explorar esta vulnerabilidade poderia obter elevação de privilégio num sistema afetado. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema operacional convidado não são menos afetados do que os usuários que operam com direitos de usuário administrativo no sistema operacional convidado.
Como poderia um intruso explorar a vulnerabilidade?
Um invasor teria que fazer logon localmente em um sistema afetado e executar certos arquivos binários setuid. Ou um ataque teria que convencer os usuários a executar certos arquivos binários setuid.
O que é setuid?
Os usuários de computadores clientes podem definir o bit setuid (set-user-identifier-on-execution) para um arquivo. Um arquivo executável que tenha o bit setuid definido será executado sob o ID de usuário do proprietário do arquivo, não o ID de usuário do usuário que está executando o arquivo.
Quais são os sistemas mais suscetíveis a esta vulnerabilidade?
Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack onde o Windows Services for UNIX 3.0 ou Windows Services for UNIX 3.5 está instalado. Windows Server 2003 R2 como uma extensão do Windows Server 2003. Windows Vista onde o Subsistema para Aplicações Baseadas em UNIX está ativado.
O que faz a atualização?
A atualização elimina a vulnerabilidade manipulando corretamente as credenciais de conexão para arquivos binários setuid.
Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Sim. Esta vulnerabilidade foi divulgada publicamente com distribuição limitada.
Informações de atualização
Orientação e ferramentas de deteção e implantação
Gerencie o software e as atualizações de segurança necessárias para implantar nos servidores, desktops e computadores móveis da sua organização. Para obter mais informações, consulte o TechNet Update Management Center. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
As atualizações de segurança estão disponíveis no Microsoft Update, Windows Update e Office Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você pode encontrá-los mais facilmente fazendo uma pesquisa de palavra-chave para "security_patch". Finalmente, as atualizações de segurança podem ser baixadas do Catálogo do Windows Update. Para obter mais informações sobre o Catálogo do Windows Update, consulte o artigo 323166 da Base de Dados de Conhecimento Microsoft.
Diretrizes de deteção e implantação
A Microsoft forneceu orientações de deteção e implementação para as atualizações de segurança deste mês. Estas orientações também ajudarão os profissionais de TI a compreender como podem utilizar várias ferramentas para ajudar a implementar a atualização de segurança, tais como o Windows Update, o Microsoft Update, o Office Update, o Microsoft Baseline Security Analyzer (MBSA), a Office Detection Tool, o Microsoft Systems Management Server (SMS), a Extended Security Update Inventory Tool e a Enterprise Update Scan Tool (EST). Para obter mais informações, consulte o artigo 910723 da Base de Dados de Conhecimento Microsoft.
Microsoft Baseline Security Analyzer e Enterprise Update Scan Tool (EST)
O Microsoft Baseline Security Analyzer (MBSA) permite que os administradores analisem sistemas locais e remotos em busca de atualizações de segurança ausentes, bem como de configurações incorretas de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.
A tabela a seguir fornece o resumo de deteção MBSA e EST para esta atualização de segurança.
| Software | MBSA 1.2.1 | EST | MBSA 2.0.1 |
|---|---|---|---|
| Windows Services for UNIX 3.0 no Windows 2000 Service Pack 4 | Não | Sim | No |
| Serviços do Windows para UNIX 3.0 no Windows XP Service Pack 2 | Não | Sim | No |
| Serviços do Windows para UNIX 3.5 no Windows XP Service Pack 2 | Não | Sim | No |
| Windows Services for UNIX 3.0 no Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 | Não | Sim | No |
| Windows Services for UNIX 3.5 no Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 | Não | Sim | No |
| Subsistema para aplicativos baseados em UNIX no Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 | Não | Sim | Sim |
| Subsistema para aplicativos baseados em UNIX no Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2 | Não | Sim | Sim |
| Subsistema para aplicativos baseados em UNIX no Windows Vista | Não | Sim | Consulte a Nota para o Windows Vista abaixo |
| Subsistema para aplicativos baseados em UNIX no Windows Vista x64 Edition | Não | Sim | Consulte a Nota para o Windows Vista abaixo |
Nota para o Windows Vista A Microsoft não suporta a instalação do MBSA 2.0.1 em computadores que executam o Windows Vista, mas pode instalar o MBSA 2.0.1 num sistema operativo suportado e, em seguida, analisar remotamente o computador baseado no Windows Vista. Para obter informações adicionais sobre o suporte do MBSA para o Windows Vista, visite o site do MBSA. Consulte também o artigo 931943 da Base de Dados de Conhecimento Microsoft: Suporte do Microsoft Baseline Security Analyzer (MBSA) para Windows Vista.
Para obter mais informações sobre o MBSA, visite o site do MBSA. Para obter mais informações sobre o software que o Microsoft Update e o MBSA 2.0 não detetam no momento, consulte o Artigo 895660 (em inglês) da Microsoft Knowledge Base.
Windows Server Update Services
Usando o WSUS (Windows Server Update Services), os administradores podem implantar as atualizações críticas e de segurança mais recentes para sistemas operacionais Windows 2000 e posteriores, Office XP e posterior, Exchange Server 2003 e SQL Server 2000 para sistemas operacionais Windows 2000 e posteriores. Para obter mais informações sobre como implantar esta atualização de segurança usando o Windows Server Update Services, visite o site do Windows Server Update Services.
Servidor de Gestão de Sistemas
A tabela a seguir fornece o resumo de deteção e implantação do SMS para esta atualização de segurança.
| Software | SMS 2,0 | SMS 2003 |
|---|---|---|
| Windows Services for UNIX 3.0 no Windows 2000 Service Pack 4 | Sim (com EST) | Ver nota para EST abaixo |
| Serviços do Windows para UNIX 3.0 no Windows XP Service Pack 2 | Sim (com EST) | Sim (com EST) Ver Nota para EST abaixo |
| Serviços do Windows para UNIX 3.5 no Windows XP Service Pack 2 | Sim (com EST) | Sim (com EST) Ver Nota para EST abaixo |
| Windows Services for UNIX 3.0 no Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 | Sim (com EST) | Sim (com EST) Ver Nota para EST abaixo |
| Windows Services for UNIX 3.5 no Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 | Sim (com EST) | Sim (com EST) Ver Nota para EST abaixo |
| Subsistema para aplicativos baseados em UNIX no Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 | Sim (com EST) | Sim Ver Nota para ITMU abaixo |
| Subsistema para aplicativos baseados em UNIX no Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2 | Sim (com EST) | Sim Ver Nota para ITMU abaixo |
| Subsistema para aplicativos baseados em UNIX no Windows Vista | Sim (com EST) | Sim (com EST) Consulte a Nota para o Windows Vista abaixo |
| Subsistema para aplicativos baseados em UNIX no Windows Vista x64 Edition | Sim (com EST) | Sim (com EST) Consulte a Nota para o Windows Vista abaixo |
A ferramenta Security Update Inventory Tool para SMS 2.0 e SMS 2003 usa o mecanismo MBSA 1.2.1 para detetar atualizações de segurança e, portanto, tem as mesmas limitações listadas anteriormente neste boletim relacionadas a programas que o MBSA 1.2.1 não deteta.
Para obter mais informações sobre a SUIT, visite o seguinte site. Para obter mais informações sobre as limitações da SUIT, consulte o artigo 306460 (em inglês) da Microsoft Knowledge Base. O SMS SUS Feature Pack também inclui a Microsoft Office Inventory Tool para detetar as atualizações necessárias para aplicativos do Microsoft Office.
A ferramenta SMS 2003 Inventory Tool for Microsoft Updates (ITMU) pode ser usada pelo SMS para detetar atualizações de segurança oferecidas pelo Microsoft Update. A ITMU usa o MBSA 2.0.1 e, portanto, tem as mesmas limitações listadas anteriormente neste boletim relacionadas a programas que o MBSA 2.0.1 não deteta. Para obter mais informações sobre a ITMU do SMS 2003, visite o seguinte site. O SMS 2003 também pode usar a Microsoft Office Inventory Tool para detetar as atualizações necessárias para aplicativos do Microsoft Office.
Nota para o Windows Vista: O Microsoft Systems Management Server 2003 com Service Pack 3 inclui suporte para a capacidade de gestão do Windows Vista.
Nota para ITMU: O subsistema para aplicações Unix no Windows Server 2003 faz parte do sistema operativo Windows e a deteção de atualizações para este componente é suportada pelo MBSA 2.0.1. O SMS 2003 pode detetar e implantar essa atualização usando a ITMU.
Nota para EST: Serviços para Unix 3.0 e Serviços para Unix 3.5 são complementos completos para Windows 2000, Windows XP, Windows Vista e Windows Server 2003. O MBSA 2.0.1 não suporta a deteção de atualizações nestas aplicações. A Enterprise Scan Tool de setembro de 2007 é fornecida para detetar a atualização necessária para o boletim MS07-053 em todas as plataformas suportadas. A implantação de atualizações pode ser abordada pelo SMS como uma distribuição de software padrão.
A Extended Security Update Inventory Tool para SMS 2.0 e SMS 2003 usa o mesmo mecanismo que o EST e pode ser usada pelo SMS para detetar atualizações de produtos não suportados pelo MBSA. A versão atual desta ferramenta fornece suporte cumulativo para a maioria das atualizações não detetadas pelo MBSA a partir do boletim MS04-028. Se uma versão anterior da Extended Security Update Inventory Tool tiver sido instalada no SMS, ela precisará ser atualizada com a versão atual da ferramenta para habilitar a deteção do boletim MS07-053.
Para obter mais informações sobre o SMS, visite o site do SMS.
Implementação da Atualização de Segurança
Software afetado
Para obter informações sobre a atualização de segurança específica para o software afetado, clique no link apropriado:
Windows Server 2003 (todas as edições)
Tabela de Referência
A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de implantação, nesta seção.
| Inclusão em Service Packs Futuros | A atualização para esse problema pode ser incluída em um pacote cumulativo de atualizações futuro |
|---|---|
| Implementação | |
| Instalação sem intervenção do utilizador | Para todas as edições de 32 bits com suporte do Windows Server 2003:WindowsServer2003-KB939778-x86-ENU.exe /quiet |
| Para todas as edições de 64 bits com suporte do Windows Server 2003:WindowsServer2003.WindowsXP-KB939778-x64-ENU.exe /quiet | |
| Instalação sem reiniciar | Para todas as edições de 32 bits com suporte do Windows Server 2003:WindowsServer2003-KB939778-x86-ENU.exe /norestart |
| Para todas as edições de 64 bits com suporte do Windows Server 2003:WindowsServer2003.WindowsXP-KB939778-x64-ENU.exe /norestart | |
| Atualizar arquivo de log | KB939778.log |
| Informações adicionais | Consulte a subseção, Orientação e ferramentas de deteção e implantação |
| Requisito de reinicialização | |
| Reinicialização necessária | Sim, tem de reiniciar o sistema depois de aplicar esta atualização de segurança. |
| Aplicação dinâmica de patches | Não aplicável |
| Informações sobre remoção | Para remover esta atualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo. |
| Informações de arquivo | Consulte o título, Informações de arquivo, abaixo para obter o manifesto completo do arquivo. |
| Verificação da chave de registo | Para todas as edições suportadas do Windows Server 2003:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB939778 |
Informações de arquivo
A versão inglesa desta atualização de segurança tem os atributos de ficheiro listados na tabela seguinte. As datas e horas desses arquivos estão listadas em tempo universal coordenado (UTC). Quando visualiza as informações do ficheiro, estas são convertidas para a hora local. Para encontrar a diferença entre UTC e hora local, use a guia Fuso horário na ferramenta Data e hora no Painel de controle.
Para todas as edições de 32 bits com suporte do Windows Server 2003:
| Nome de Ficheiro | Versão | Date | Hora | Tamanho | Pasta |
|---|---|---|---|---|---|
| posix.exe | 9.0.3790.2983 | 27 De julho de 2007 | 18:53 | 53,248 | SP1GDR |
| psxdll.dll | 9.0.3790.2983 | 30 De julho de 2007 | 21:44 | 248,832 | SP1GDR |
| psxdllsvr.dll | 9.0.3790.2983 | 30 De julho de 2007 | 21:44 | 299,008 | SP1GDR |
| psxdllthunkedsvr.dll | 9.0.3790.2983 | 30 De julho de 2007 | 21:44 | 315,904 | SP1GDR |
| psxss.exe | 9.0.3790.2983 | 27 De julho de 2007 | 18:53 | 566,272 | SP1GDR |
| posix.exe | 9.0.3790.2983 | 27 De julho de 2007 | 18:56 | 56,320 | SP1QFE |
| psxdll.dll | 9.0.3790.2983 | 30 De julho de 2007 | 21:20 | 248,832 | SP1QFE |
| psxdllsvr.dll | 9.0.3790.2983 | 30 De julho de 2007 | 21:20 | 299,008 | SP1QFE |
| psxss.exe | 9.0.3790.2983 | 27 De julho de 2007 | 18:56 | 570,368 | SP1QFE |
| posix.exe | 9.0.3790.4125 | 27 De julho de 2007 | 20:39 | 53,248 | SP2GDR |
| psxdll.dll | 9.0.3790.4125 | 30 De julho de 2007 | 21:50 | 249,344 | SP2GDR |
| psxdllsvr.dll | 9.0.3790.4125 | 30 De julho de 2007 | 22:25 | 299,520 | SP2GDR |
| psxdllthunkedsvr.dll | 9.0.3790.4125 | 30 De julho de 2007 | 21:50 | 315,904 | SP2GDR |
| psxss.exe | 9.0.3790.4125 | 28 De julho de 2007 | 01:04 | 566,784 | SP2GDR |
| posix.exe | 9.0.3790.4125 | 27 De julho de 2007 | 20:36 | 56,320 | SP2QFE |
| psxdll.dll | 9.0.3790.4125 | 30 De julho de 2007 | 21:15 | 248,832 | SP2QFE |
| psxdllsvr.dll | 9.0.3790.4125 | 30 De julho de 2007 | 21:15 | 299,008 | SP2QFE |
| psxss.exe | 9.0.3790.4125 | 27 De julho de 2007 | 20:36 | 570,880 | SP2QFE |
Para todas as edições de 64 bits com suporte do Windows Server 2003:
| Nome de Ficheiro | Versão | Date | Hora | Tamanho | CPU | Pasta |
|---|---|---|---|---|---|---|
| posix.exe | 9.0.3790.2983 | 30 De julho de 2007 | 22:28 | 65 536 | X64 | SP1GDR |
| psxdll.dll | 9.0.3790.2983 | 30 De julho de 2007 | 22:28 | 286,208 | X64 | SP1GDR |
| psxdllsvr.dll | 9.0.3790.2983 | 30 De julho de 2007 | 22:28 | 333,824 | X64 | SP1GDR |
| psxss.exe | 9.0.3790.2983 | 30 De julho de 2007 | 22:28 | 776,704 | X64 | SP1GDR |
| Wpsxdllthunkedsvr.dll | 9.0.3790.2983 | 30 De julho de 2007 | 22:28 | 315,904 | X86 | SP1GDR\wow |
| wpsxdll_thunked.dll | 9.0.3790.2983 | 30 De julho de 2007 | 22:28 | 265,728 | X86 | SP1GDR\wow |
| posix.exe | 9.0.3790.2983 | 30 De julho de 2007 | 22:28 | 68,608 | X64 | SP1QFE |
| psxdll.dll | 9.0.3790.2983 | 30 De julho de 2007 | 22:28 | 286,208 | X64 | SP1QFE |
| psxdllsvr.dll | 9.0.3790.2983 | 30 De julho de 2007 | 22:28 | 334,336 | X64 | SP1QFE |
| psxss.exe | 9.0.3790.2983 | 30 De julho de 2007 | 22:28 | 780,288 | X64 | SP1QFE |
| Wpsxdllthunkedsvr.dll | 9.0.3790.2983 | 30 De julho de 2007 | 22:28 | 315,904 | X86 | SP1QFE\wow |
| wpsxdll_thunked.dll | 9.0.3790.2983 | 30 De julho de 2007 | 22:28 | 265,728 | X86 | SP1QFE\wow |
| posix.exe | 9.0.3790.4125 | 30 De julho de 2007 | 22:32 | 65 536 | X64 | SP2GDR |
| psxdll.dll | 9.0.3790.4125 | 30 De julho de 2007 | 22:32 | 286,720 | X64 | SP2GDR |
| psxdllsvr.dll | 9.0.3790.4125 | 30 De julho de 2007 | 22:32 | 334,336 | X64 | SP2GDR |
| psxss.exe | 9.0.3790.4125 | 30 De julho de 2007 | 22:32 | 776,704 | X64 | SP2GDR |
| Wpsxdllthunkedsvr.dll | 9.0.3790.4125 | 30 De julho de 2007 | 22:32 | 315,904 | X86 | SP2GDR\wow |
| wpsxdll_thunked.dll | 9.0.3790.4125 | 30 De julho de 2007 | 22:32 | 265,728 | X86 | SP2GDR\wow |
| posix.exe | 9.0.3790.4125 | 30 De julho de 2007 | 22:28 | 68,608 | X64 | SP2QFE |
| psxdll.dll | 9.0.3790.4125 | 30 De julho de 2007 | 22:28 | 286,208 | X64 | SP2QFE |
| psxdllsvr.dll | 9.0.3790.4125 | 30 De julho de 2007 | 22:28 | 334,336 | X64 | SP2QFE |
| psxss.exe | 9.0.3790.4125 | 30 De julho de 2007 | 22:28 | 780,800 | X64 | SP2QFE |
| Wpsxdllthunkedsvr.dll | 9.0.3790.4125 | 30 De julho de 2007 | 22:28 | 315,904 | X86 | SP2QFE\wow |
| wpsxdll_thunked.dll | 9.0.3790.4125 | 30 De julho de 2007 | 22:28 | 265,728 | X86 | SP2QFE\wow |
Observação Para obter uma lista completa das versões e edições suportadas, consulte o Índice do Ciclo de Vida do Suporte. Para obter uma lista completa de service packs, consulte Service packs suportados pelo ciclo de vida. Para obter mais informações sobre a política de ciclo de vida do suporte, consulte Ciclo de vida do suporte da Microsoft.
Informações de implantação
Instalando a atualização
Quando instala esta atualização de segurança, o instalador verifica se um ou mais dos ficheiros que estão a ser atualizados no seu sistema foram atualizados anteriormente por uma correção da Microsoft.
Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança suporta os seguintes parâmetros de configuração.
| Switch | Description |
|---|---|
| /Ajuda | Exibe as opções de linha de comando |
| Modos de configuração | |
| /passivo | Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da Instalação, uma caixa de diálogo será apresentada ao usuário com um aviso de temporizador de que o computador será reiniciado em 30 segundos. |
| /silencioso | Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida. |
| Opções de reinicialização | |
| /norestart | Não reinicia quando a instalação é concluída |
| /forcerestart | Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro. |
| /warnrestart[:x] | Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é de 30 segundos.) Destinado ao uso com o interruptor /quiet ou o interruptor /passive |
| /promptrestart | Exibir uma caixa de diálogo solicitando que o usuário local permita uma reinicialização |
| Opções Especiais | |
| /overwriteoem | Substitui arquivos OEM sem avisar |
| /nobackup | Não faz backup de arquivos necessários para a desinstalação |
| /forceappsclose | Força outros programas a fechar quando o computador é desligado |
| /log:caminho | Permite o redirecionamento de arquivos de log de instalação |
| /extrato[:p ath] | Extrai arquivos sem iniciar o programa de instalação |
| /ER | Permite relatórios de erros estendidos |
| /verbose | Permite o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente. |
Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também suporta os parâmetros de configuração utilizados pela versão anterior do programa de configuração. Para obter mais informações sobre as opções de instalação suportadas, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.
Verificando se a atualização foi aplicada
- Analisador de Segurança de Linha de Base da Microsoft
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.
- Verificação de versão do arquivo
Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
Clique em Iniciar e, em seguida, clique em Pesquisar.
No painel Resultados da Pesquisa, clique em Todos os ficheiros e pastas em Search Companion.
Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
Na lista de ficheiros, clique com o botão direito do rato num nome de ficheiro da tabela de informações de ficheiro adequada e, em seguida, clique em Propriedades.
Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
Na guia Versão, determine a versão do arquivo instalado no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
- Verificação da chave de registo
Também poderá verificar os ficheiros que esta atualização de segurança instalou revendo as chaves de registo listadas na Tabela de Referência nesta secção.
Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, estas chaves de registo poderão não ser criadas corretamente quando um administrador ou um OEM integrar ou associar esta atualização de segurança aos ficheiros de origem da instalação do Windows.
Windows Vista (todas as edições)
Tabela de Referência
A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de implantação, nesta seção.
| Inclusão em Service Packs Futuros | A atualização para esse problema pode ser incluída em um pacote cumulativo de atualizações futuro |
|---|---|
| Implementação | |
| Instalação sem intervenção do utilizador | Para todas as edições de 32 bits suportadas do Windows Vista:Windows6.0-KB939778-x86.msu /quiet |
| Para todas as edições de 64 bits suportadas do Windows Vista:Windows6.0-KB939778-x64.msu /quiet | |
| Instalação sem reiniciar | Para todas as edições de 32 bits com suporte do Windows Vista:Windows6.0-KB939778-x86.msu /norestart |
| Para todas as edições de 64 bits com suporte do Windows Vista:Windows6.0-KB939778-x64.msu /norestart | |
| Informações adicionais | Consulte a subseção, Orientação e ferramentas de deteção e implantação |
| Requisito de reinicialização | |
| Reinicialização necessária | Sim, tem de reiniciar o sistema depois de aplicar esta atualização de segurança. |
| Aplicação dinâmica de patches | Não aplicável |
| Informações sobre remoção | Para remover esta atualização, clique em Painel de Controlo, clique em Segurança e, em seguida, em Windows Update, clique em Ver atualizações instaladas e selecione a partir da lista de atualizações. |
| Informações de arquivo | Consulte o título, Informações de arquivo, abaixo para obter o manifesto completo do arquivo. |
| Verificação da chave de registo | Nota: Não existe uma chave de registo para validar a presença deste patch. Para detetar a presença do patch, use o WMI (Instrumentação de Gerenciamento do Windows). |
Informações de arquivo
A versão inglesa desta atualização de segurança tem os atributos de ficheiro listados na tabela seguinte. As datas e horas desses arquivos estão listadas em tempo universal coordenado (UTC). Quando visualiza as informações do ficheiro, estas são convertidas para a hora local. Para encontrar a diferença entre UTC e hora local, use a guia Fuso horário na ferramenta Data e hora no Painel de controle.
Para todas as edições de 32 bits com suporte do Windows Vista:
| Nome de Ficheiro | Versão | Date | Hora | Tamanho | Pasta |
|---|---|---|---|---|---|
| posix.exe | 6.0.6000.16543 | 14 De agosto de 2007 | 09:13 | 76,288 | Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_71d9d867f2e6c98a |
| posixsscom.dll | 6.0.6000.16543 | 14 De agosto de 2007 | 09:15 | 5,632 | Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_71d9d867f2e6c98a |
| psxdll.dll | 6.0.6000.16543 | 14 De agosto de 2007 | 09:15 | 294,400 | Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_71d9d867f2e6c98a |
| psxdllsvr.dll | 6.0.6000.16543 | 14 De agosto de 2007 | 09:15 | 343,552 | Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_71d9d867f2e6c98a |
| psxdrv.sys | 6.0.6000.16543 | 14 De agosto de 2007 | 07:59 | 8,704 | Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_71d9d867f2e6c98a |
| psxrun.exe | 6.0.6000.16543 | 14 De agosto de 2007 | 09:13 | 40,960 | Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_71d9d867f2e6c98a |
| psxss.exe | 6.0.6000.16543 | 14 De agosto de 2007 | 09:13 | 648,704 | Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_71d9d867f2e6c98a |
| suagc.exe | 6.0.6000.16543 | 14 De agosto de 2007 | 09:13 | 7,680 | Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_71d9d867f2e6c98a |
| suares.dll | 6.0.6000.16543 | 14 De agosto de 2007 | 06:17 | 2048 | Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_71d9d867f2e6c98a |
| posix.exe | 6.0.6000.20660 | 14 De agosto de 2007 | 08:08 | 76,288 | Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_724ad47d0c175531 |
| posixsscom.dll | 6.0.6000.20660 | 14 De agosto de 2007 | 09:23 | 5,632 | Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_724ad47d0c175531 |
| psxdll.dll | 6.0.6000.20660 | 14 De agosto de 2007 | 09:23 | 294,400 | Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_724ad47d0c175531 |
| psxdllsvr.dll | 6.0.6000.20660 | 14 De agosto de 2007 | 09:23 | 343,552 | Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_724ad47d0c175531 |
| psxdrv.sys | 6.0.6000.20660 | 14 De agosto de 2007 | 08:08 | 8,704 | Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_724ad47d0c175531 |
| psxrun.exe | 6.0.6000.20660 | 14 De agosto de 2007 | 08:08 | 40,960 | Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_724ad47d0c175531 |
| psxss.exe | 6.0.6000.20660 | 14 De agosto de 2007 | 08:09 | 648,704 | Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_724ad47d0c175531 |
| suagc.exe | 6.0.6000.20660 | 14 De agosto de 2007 | 08:08 | 7,680 | Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_724ad47d0c175531 |
| suares.dll | 6.0.6000.20660 | 14 De agosto de 2007 | 06:21 | 2048 | Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_724ad47d0c175531 |
Para todas as edições de 64 bits com suporte do Windows Vista:
| Nome de Ficheiro | Versão | Date | Hora | Tamanho | CPU | Pasta |
|---|---|---|---|---|---|---|
| posix.exe | 6.0.6000.16543 | 14 De agosto de 2007 | 12:15 | 83,968 | X64 | Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0 |
| psxdll.dll | 6.0.6000.16543 | 14 De agosto de 2007 | 12:15 | 311,808 | X64 | Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0 |
| psxdllsvr.dll | 6.0.6000.16543 | 14 De agosto de 2007 | 12:15 | 360,448 | X64 | Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0 |
| psxdrv.sys | 6.0.6000.16543 | 14 De agosto de 2007 | 08:21 | 9,728 | X64 | Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0 |
| psxrun.exe | 6.0.6000.16543 | 14 De agosto de 2007 | 12:15 | 44,544 | X64 | Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0 |
| psxss.exe | 6.0.6000.16543 | 14 De agosto de 2007 | 12:15 | 838,144 | X64 | Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0 |
| suagc.exe | 6.0.6000.16543 | 14 De agosto de 2007 | 12:15 | 8,704 | X64 | Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0 |
| suares.dll | 6.0.6000.16543 | 14 De agosto de 2007 | 06:16 | 2048 | X64 | Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0 |
| posix.exe | 6.0.6000.20660 | 14 De agosto de 2007 | 08:17 | 83,968 | X64 | Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667 |
| psxdll.dll | 6.0.6000.20660 | 14 De agosto de 2007 | 11:39 | 311,808 | X64 | Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667 |
| psxdllsvr.dll | 6.0.6000.20660 | 14 De agosto de 2007 | 11:39 | 360,448 | X64 | Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667 |
| psxdrv.sys | 6.0.6000.20660 | 14 De agosto de 2007 | 08:17 | 9,728 | X64 | Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667 |
| psxrun.exe | 6.0.6000.20660 | 14 De agosto de 2007 | 08:17 | 44,544 | X64 | Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667 |
| psxss.exe | 6.0.6000.20660 | 14 De agosto de 2007 | 08:18 | 838,144 | X64 | Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667 |
| suagc.exe | 6.0.6000.20660 | 14 De agosto de 2007 | 08:17 | 8,704 | X64 | Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667 |
| suares.dll | 6.0.6000.20660 | 14 De agosto de 2007 | 06:15 | 2048 | X64 | Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667 |
Observação Para obter uma lista completa das versões e edições suportadas, consulte o Índice do Ciclo de Vida do Suporte. Para obter uma lista completa de service packs, consulte Service packs suportados pelo ciclo de vida. Para obter mais informações sobre a política de ciclo de vida do suporte, consulte Ciclo de vida do suporte da Microsoft.
Informações de implantação
Instalando a atualização
Quando instala esta atualização de segurança, o instalador verifica se um ou mais dos ficheiros que estão a ser atualizados no seu sistema foram atualizados anteriormente por uma correção da Microsoft.
Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança suporta os seguintes parâmetros de configuração.
| Switch | Description |
|---|---|
| /Ajuda | Exibe as opções de linha de comando |
| Modos de configuração | |
| /passivo | Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da Instalação, uma caixa de diálogo será apresentada ao usuário com um aviso de temporizador de que o computador será reiniciado em 30 segundos. |
| /silencioso | Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida. |
| Opções de reinicialização | |
| /norestart | Não reinicia quando a instalação é concluída |
| /forcerestart | Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro. |
| /warnrestart[:x] | Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é de 30 segundos.) Destinado ao uso com o interruptor /quiet ou o interruptor /passive |
| /promptrestart | Exibir uma caixa de diálogo solicitando que o usuário local permita uma reinicialização |
| Opções Especiais | |
| /overwriteoem | Substitui arquivos OEM sem avisar |
| /nobackup | Não faz backup de arquivos necessários para a desinstalação |
| /forceappsclose | Força outros programas a fechar quando o computador é desligado |
| /log:caminho | Permite o redirecionamento de arquivos de log de instalação |
| /extrato[:p ath] | Extrai arquivos sem iniciar o programa de instalação |
| /ER | Permite relatórios de erros estendidos |
| /verbose | Permite o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente. |
Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também suporta os parâmetros de configuração utilizados pela versão anterior do programa de configuração. Para obter mais informações sobre as opções de instalação suportadas, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.
Verificando se a atualização foi aplicada
- Analisador de Segurança de Linha de Base da Microsoft
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.
- Verificação de versão do arquivo
Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
Clique em Iniciar e, em seguida, clique em Pesquisar.
No painel Resultados da Pesquisa, clique em Todos os ficheiros e pastas em Search Companion.
Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
Na lista de ficheiros, clique com o botão direito do rato num nome de ficheiro da tabela de informações de ficheiro adequada e, em seguida, clique em Propriedades.
Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
Na guia Versão, determine a versão do arquivo instalado no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
Serviços do Windows para UNIX 3.0 e 3.5
Tabela de Referência
A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de implantação, nesta seção.
| Inclusão em Service Packs Futuros | A atualização para esse problema pode ser incluída em um pacote cumulativo de atualizações futuro |
|---|---|
| Implementação | |
| Instalação sem intervenção do utilizador | Para Windows Services for UNIX 3.0 no Windows 2000 Service Pack 4, no Windows XP Service Pack 2, no Windows Server 2003 Service Pack 1 e no Windows Server 2003 Service Pack 2:\ SFU3-KB939778-X86-ENU.exe /Q |
| Para Windows Services for UNIX 3.5 no Windows 2000 Service Pack 4, no Windows XP Service Pack 2, no Windows Server 2003 Service Pack 1 e no Windows Server 2003 Service Pack 2:\ SFU35-KB939778-X86-ENU.exe /Q | |
| Instalação sem reiniciar | Para Windows Services for UNIX 3.0 no Windows 2000 Service Pack 4, no Windows XP Service Pack 2, no Windows Server 2003 Service Pack 1 e no Windows Server 2003 Service Pack 2:\ SFU3-KB939778-X86-ENU.exe /Z |
| Para Windows Services for UNIX 3.5 no Windows 2000 Service Pack 4, no Windows XP Service Pack 2, no Windows Server 2003 Service Pack 1 e no Windows Server 2003 Service Pack 2:\ SFU35-KB939778-X86-ENU.exe /Z | |
| Informações adicionais | Consulte a subseção, Orientação e ferramentas de deteção e implantação |
| Requisito de reinicialização | |
| Reinicialização necessária | Sim, tem de reiniciar o sistema depois de aplicar esta atualização de segurança. |
| Aplicação dinâmica de patches | Não aplicável |
| Informações sobre remoção | Para remover esta atualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo. |
| Informações de arquivo | Consulte o título, Informações de arquivo, abaixo para obter o manifesto completo do arquivo. |
| Verificação da chave de registo | Para Windows Services for UNIX 3.0 no Windows 2000 Service Pack 4 e Windows Services for UNIX 3.0 no Windows XP Service Pack 2 e Windows Services for UNIX 3.0 no Windows Server 2003 Service Pack 1 e Windows Services for UNIX 3.0 no Windows Server 2003 Service Pack 2:\ HKLM\SOFTWARE\Microsoft\Updates\Microsoft Services for UNIX\KB939778\PackageVersion |
| Para Windows Services for UNIX 3.5 no Windows 2000 Service Pack 4 e Windows Services for UNIX 3.5 no Windows XP Service Pack 2 e Windows Services for UNIX 3.5 no Windows 2000 no Windows Server 2003 Service Pack 1 e Windows Services for UNIX 3.5 no Windows 2003 Service Pack 2:\ HKLM\SOFTWARE\Microsoft\Updates\Microsoft Services for UNIX\KB939778\PackageVersion |
Informações de arquivo
A versão inglesa desta atualização de segurança tem os atributos de ficheiro listados na tabela seguinte. As datas e horas desses arquivos estão listadas em tempo universal coordenado (UTC). Quando visualiza as informações do ficheiro, estas são convertidas para a hora local. Para encontrar a diferença entre UTC e hora local, use a guia Fuso horário na ferramenta Data e hora no Painel de controle.
Para Windows Services for UNIX 3.0 no Windows 2000 Service Pack 4, no Windows XP Service Pack 2, no Windows Server 2003 Service Pack 1 e no Windows Server 2003 Service Pack 2:
| Nome de Ficheiro | Versão | Date | Hora | Tamanho |
|---|---|---|---|---|
| Posix.exe | 7.0.1701.46 | 30 De julho de 2007 | 13:14 | 129,024 |
| Psxdll.dll | 7.0.1701.46 | 30 De julho de 2007 | 13:14 | 146,432 |
| Psxrun.exe | 7.0.1701.46 | 30 De julho de 200 | 13:14 | 103,424 |
| Psxss.exe | 7.0.1701.46 | 30 De julho de 2007 | 13:14 | 670,208 |
Para Windows Services for UNIX 3.5 no Windows 2000 Service Pack 4, no Windows XP Service Pack 2, no Windows Server 2003 Service Pack 1 e no Windows Server 2003 Service Pack 2:
| Nome de Ficheiro | Versão | Date | Hora | Tamanho |
|---|---|---|---|---|
| Posix.exe | 8.0.1969.58 | 02 De julho de 2007 | 13:19 | 130,048 |
| Psxdll.dll | 8.0.1969.58 | 02 De julho de 2007 | 13:19 | 345,088 |
| Psxrun.exe | 8.0.1969.58 | 02 De julho de 2007 | 13:19 | 104,448 |
| Psxss.exe | 8.0.1969.58 | 02 De julho de 2007 | 13:19 | 781,312 |
Observação Para obter uma lista completa das versões e edições suportadas, consulte o Índice do Ciclo de Vida do Suporte. Para obter uma lista completa de service packs, consulte Service packs suportados pelo ciclo de vida. Para obter mais informações sobre a política de ciclo de vida do suporte, consulte Ciclo de vida do suporte da Microsoft.
Informações de implantação
Instalando a atualização
Quando instala esta atualização de segurança, o instalador verifica se um ou mais dos ficheiros que estão a ser atualizados no seu sistema foram atualizados anteriormente por uma correção da Microsoft.
Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança suporta os seguintes parâmetros de configuração.
| Switch | Description |
|---|---|
| /y | Executar a remoção (apenas com /m ou /q) |
| /f | Forçar o encerramento de programas durante o processo de desligamento |
| /n | Não crie uma pasta de desinstalação |
| /z | Não reinicie quando a atualização for concluída |
| /q | Use o modo silencioso ou autônomo sem uma interface de usuário (esta opção é um superconjunto de /m) |
| /m | Usar o modo autônomo com uma interface de usuário |
| /l | Liste os hotfixes instalados |
Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também suporta os parâmetros de configuração utilizados pela versão anterior do programa de configuração. Para obter mais informações sobre as opções de instalação suportadas, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.
Verificando se a atualização foi aplicada
- Analisador de Segurança de Linha de Base da Microsoft
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.
- Verificação de versão do arquivo
Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
Clique em Iniciar e, em seguida, clique em Pesquisar.
No painel Resultados da Pesquisa, clique em Todos os ficheiros e pastas em Search Companion.
Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
Na lista de ficheiros, clique com o botão direito do rato num nome de ficheiro da tabela de informações de ficheiro adequada e, em seguida, clique em Propriedades.
Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
Na guia Versão, determine a versão do arquivo instalado no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
- Verificação da chave de registo
Também poderá verificar os ficheiros que esta atualização de segurança instalou revendo as chaves de registo listadas na Tabela de Referência nesta secção.
Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, estas chaves de registo poderão não ser criadas corretamente quando um administrador ou um OEM integrar ou associar esta atualização de segurança aos ficheiros de origem da instalação do Windows.
Outras informações
Agradecimentos
A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:
- Brian A. Reiter, da WolfeReiter , por trabalhar conosco no Windows Services for UNIX Could Allow Elevation of Privilege (CVE-2007-3036).
Suporte
- Os clientes nos EUA e Canadá podem receber suporte técnico do Atendimento Microsoft pelo telefone 1-866-PCSAFETY. Não há cobrança para chamadas de suporte associadas a atualizações de segurança.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. O suporte associado às atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte, visite o site de suporte internacional.
Exclusão de Responsabilidade
As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (11 de setembro de 2007): Boletim publicado.
- V1.1 (19 de setembro de 2007): Boletim revisto para corrigir as informações da tabela para o resumo de deteção e implementação de SMS para esta atualização de segurança. O SMS 2003 Software Update Services (SUS) pode detetar esta atualização de segurança com o EST. Se uma versão anterior da Extended Security Update Inventory Tool tiver sido instalada no SMS, será necessário atualizá-la com a versão atual da ferramenta para permitir a deteção desta atualização de segurança.
Construído em 2014-04-18T13:49:36Z-07:00