Boletim de Segurança

Boletim de Segurança da Microsoft MS12-027 – Crítico

Vulnerabilidade nos Controlos Comuns do Windows pode permitir a execução remota de código (2664258)

Publicado: 10 de abril de 2012 | Atualizado: 26 de abril de 2012

Versão: 2.0

Informações Gerais

Resumo Executivo

Esta atualização de segurança resolve uma vulnerabilidade divulgada em privado nos controlos comuns do Windows. A vulnerabilidade pode permitir a execução remota de código se um utilizador visitar um site com conteúdo especialmente concebido para explorar a vulnerabilidade. No entanto, em todos os casos, um atacante não teria forma de forçar os utilizadores a visitarem esse site. Em vez disso, um atacante teria de convencer os utilizadores a visitar o site, normalmente ao fazê-los clicar numa ligação numa mensagem de e-mail ou mensagem do Messenger Instantâneo que os leva para o site do atacante. O ficheiro malicioso também poderia ser enviado como um anexo de e-mail, mas o atacante teria de convencer o utilizador a abrir o anexo para explorar a vulnerabilidade.

Esta atualização de segurança é classificada como Crítica para todo o software Microsoft suportado que incluía os controlos comuns do Windows nas suas instalações predefinidas. Isto inclui todas as edições suportadas do Microsoft Office 2003, Microsoft Office 2007; Microsoft Office 2010 (exceto edições baseadas em x64); Microsoft SQL Server 2000 Analysis Services, Microsoft SQL Server 2000 (exceto edições baseadas em Itanium), Microsoft SQL Server 2005 (exceto Microsoft SQL Server 2005 Express Edition, mas incluindo a Microsoft SQL Server 2005 Express Edition com Serviços Avançados), Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft BizTalk Server 2002, Microsoft Commerce Server 2002, Microsoft Commerce Server 2007, Microsoft Commerce Server 2009, Microsoft Commerce Server 2009 R2, Microsoft Visual FoxPro 8.0, Microsoft Visual FoxPro 9.0 e Visual Basic 6.0 Runtime. Para obter mais informações, veja a subsecção, Software Afetado e Não Afetado, nesta secção.

A atualização de segurança resolve a vulnerabilidade ao desativar a versão vulnerável dos controlos comuns do Windows e substituí-la por uma nova versão que não contenha a vulnerabilidade. Para obter mais informações sobre a vulnerabilidade, veja a subsecção Perguntas Mais Frequentes (FAQ) para a entrada de vulnerabilidade específica na secção seguinte, Informações de Vulnerabilidade.

Recomendação. Os clientes podem configurar a atualização automática para procurar atualizações online no Microsoft Update através do serviço Microsoft Update . Normalmente, os clientes que tenham a atualização automática ativada e configurada para verificarem online se existem atualizações do Microsoft Update normalmente não precisarão de efetuar qualquer ação, uma vez que esta atualização de segurança será transferida e instalada automaticamente. Os clientes que não tenham ativado a atualização automática precisam de verificar se existem atualizações do Microsoft Update e instalar esta atualização manualmente. Para obter informações sobre opções de configuração específicas na atualização automática em edições suportadas do Windows XP e Windows Server 2003, consulte o Artigo da Base de Dados de Conhecimento da Microsoft 294871. Para obter informações sobre a atualização automática em edições suportadas do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, consulte Compreender a atualização automática do Windows.

Para administradores e instalações empresariais ou utilizadores finais que pretendam instalar esta atualização de segurança manualmente, a Microsoft recomenda que os clientes apliquem a atualização imediatamente utilizando software de gestão de atualizações ou verificando se existem atualizações com o serviço Microsoft Update .

Veja também a secção Ferramentas de Deteção e Implementação e Documentação de Orientação, mais adiante neste boletim.

Problemas Conhecidos.O Artigo da Base de Dados de Conhecimento da Microsoft 2664258 documenta os problemas atualmente conhecidos que os clientes podem ter ao instalar esta atualização de segurança. O artigo também documenta soluções recomendadas para estes problemas.

Software Afetado e Não Afetado

O seguinte software foi testado para determinar que versões ou edições são afetadas. Outras versões ou edições já ultrapassam o ciclo de vida do suporte ou não são afetadas. Para determinar o ciclo de vida do suporte para a sua versão ou edição de software, visite Suporte da Microsoft Ciclo de Vida.

Software Afetado

Microsoft OfficeSuites e Software

Office Software Impacto Máximo de Segurança Classificação de Gravidade Agregada Atualizações Substituído
Microsoft Office Suites e Componentes
Microsoft Office 2003 Service Pack 3 (controlos comuns do Windows) (KB2597112) Execução Remota de Códigos Crítico Nenhuma
Microsoft Office 2003 Web Components Service Pack 3 (controlos comuns do Windows) (KB2597112) Execução Remota de Códigos Crítico Nenhuma
Microsoft Office 2007 Service Pack 2 (controlos comuns do Windows) (KB2598041) Execução Remota de Códigos Crítico Nenhuma
Microsoft Office 2007 Service Pack 3 (controlos comuns do Windows) (KB2598041) Execução Remota de Códigos Crítico Nenhuma
Microsoft Office 2010 (edições de 32 bits) (controlos comuns do Windows) (KB2598039) Execução Remota de Códigos Crítico Nenhuma
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) (controlos comuns do Windows) (KB2598039) Execução Remota de Códigos Crítico Nenhuma

Software SQL Server Microsoft

Atualizações de Software GDR Atualizações de Software QFE Impacto Máximo de Segurança Classificação de Gravidade Agregada Atualizações Substituído
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Service Pack 4 (KB983808) Microsoft SQL Server 2000 Service Pack 4 (KB983809) Execução Remota de Códigos Crítico KB960082 em MS09-004 substituído por KB983808.   KB960083 em MS09-004 substituído por KB983809

ComponentesSQL Server Microsoft

Microsoft SQL Server Componente Impacto Máximo de Segurança Classificação de Gravidade Agregada Atualizações Substituído
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Service Pack 4 Microsoft SQL Server 2000 Analysis Services Service Pack 4 (KB983807) Execução Remota de Códigos Crítico Nenhuma
Microsoft SQL Server 2005
O Microsoft SQL Server 2005 Express Edition com o Advanced Services Service Pack 4[1](Controlos comuns do Windows) (KB2597112) Não aplicável Execução Remota de Códigos Crítico Nenhuma
Microsoft SQL Server 2005 para Systems Service Pack 4 de 32 bits[1](Controlos comuns do Windows) (KB2597112) Não aplicável Execução Remota de Códigos Crítico Nenhuma
Microsoft SQL Server 2005 for Itanium-based Systems Service Pack 4[1](Controlos comuns do Windows) (KB2597112) Não aplicável Execução Remota de Códigos Crítico Nenhuma
Microsoft SQL Server 2005 para o Systems Service Pack 4[1](Controlos comuns do Windows) (KB2597112) Não aplicável Execução Remota de Códigos Crítico Nenhuma
Microsoft SQL Server 2008
Microsoft SQL Server 2008 para Systems Service Pack 2 de 32 bits[2](Controlos comuns do Windows) (KB2598041) Não aplicável Execução Remota de Códigos Crítico Nenhuma
Microsoft SQL Server 2008 para o Service Pack de Sistemas de 32 bits 3[2](Controlos comuns do Windows) (KB2598041) Não aplicável Execução Remota de Códigos Crítico Nenhuma
Microsoft SQL Server 2008 para o Systems Service Pack 2[2](Controlos comuns do Windows) (KB2598041) Não aplicável Execução Remota de Códigos Crítico Nenhuma
Microsoft SQL Server 2008 para o Systems Service Pack 3[2](Controlos comuns do Windows) (KB2598041) Não aplicável Execução Remota de Códigos Crítico Nenhuma
Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 2[2](Controlos comuns do Windows) (KB2598041) Não aplicável Execução Remota de Códigos Crítico Nenhuma
Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 3[2](Controlos comuns do Windows) (KB2598041) Não aplicável Execução Remota de Códigos Crítico Nenhuma
Microsoft SQL Server 2008 R2
Microsoft SQL Server 2008 R2 para Sistemas de 32 bits[2](controlos comuns do Windows) (KB2598041) Não aplicável Execução Remota de Códigos Crítico Nenhuma
Microsoft SQL Server 2008 R2 para o Service Pack de Sistemas de 32 bits 1[2](controlos comuns do Windows) (KB2598041) Não aplicável Execução Remota de Códigos Crítico Nenhuma
Microsoft SQL Server 2008 R2 para Sistemas baseados em x64[2](controlos comuns do Windows) (KB2598041) Não aplicável Execução Remota de Códigos Crítico Nenhuma
Microsoft SQL Server 2008 R2 para o Systems Service Pack 1[2](Controlos comuns do Windows) (KB2598041) Não aplicável Execução Remota de Códigos Crítico Nenhuma
Microsoft SQL Server 2008 R2 para Sistemas baseados em Itanium[2](Controlos comuns do Windows) (KB2598041) Não aplicável Execução Remota de Códigos Crítico Nenhuma
Microsoft SQL Server 2008 R2 para o Service Pack 1[2](Controlos comuns do Windows) (KB2598041) Não aplicável Execução Remota de Códigos Crítico Nenhuma

[1]Esta atualização é a mesma que a atualização para o Microsoft Office 2003

[2]Esta atualização é a mesma que a atualização para o Microsoft Office 2007

Outro Software do MicrosoftServer

Software de Servidor Impacto Máximo de Segurança Classificação de Gravidade Agregada Atualizações Substituído
Microsoft BizTalk Server
Microsoft BizTalk Server 2002 Service Pack 1 (KB2645025) Execução Remota de Códigos Crítico Nenhuma
Microsoft Commerce Server
Microsoft Commerce Server 2002 Service Pack 4 (KB2658674) Execução Remota de Códigos Crítico Nenhuma
Microsoft Commerce Server 2007 Service Pack 2 (KB2658677) Execução Remota de Códigos Crítico Nenhuma
Microsoft Commerce Server 2009 (KB2655547) Execução Remota de Códigos Crítico Nenhuma
Microsoft Commerce Server 2009 R2 (KB2658676) Execução Remota de Códigos Crítico Nenhuma

MicrosoftDeveloperTools eSoftware

Software Impacto Máximo de Segurança Classificação de Gravidade Agregada Atualizações Substituído
Microsoft Visual FoxPro
Microsoft Visual FoxPro 8.0 Service Pack 1 (KB2647488) Execução Remota de Códigos Crítico Nenhuma
Microsoft Visual FoxPro 9.0 Service Pack 2 (KB2647490) Execução Remota de Códigos Crítico Nenhuma
Visual Basic
Visual Basic 6.0 Runtime (KB2641426) Execução Remota de Códigos Crítico Nenhuma

Software Não Afetado 

Office e Outro Software
Microsoft Office 2010 (edições de 64 bits)
Microsoft Office 2010 Service Pack 1 (edições de 64 bits)
Microsoft Office Aplicações Web
Microsoft SQL Server 2000 Itanium Edition Service Pack 4
Microsoft SQL Server 2000 Reporting Services Service Pack 2
Motor de Ambiente de Trabalho do Microsoft SQL Server 2000 (MSDE) no Microsoft Windows Server 2003 Service Pack 2
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
Microsoft SQL Server 2005 Express Edition Service Pack 4
SQL Server Management Studio Express (SSMSE) 2005
Microsoft SQL Server 2008 Management Studio
Microsoft BizTalk Server 2004
Microsoft BizTalk Server 2006
Microsoft BizTalk Server 2009
Microsoft Data Engine (MSDE) 1.0
Microsoft Data Engine (MSDE) 1.0 Service Pack 4

Por que esteboletim foi revisto em26 de abril de 2012?
Este boletim foi revisto para fazer várias adições e correções:

  • Esclareceu o Software Afetado para mostrar que a atualização se aplica a todas as instalações do Microsoft SQL Server 2000 Analysis Services Service Pack 4, uma vez que a distinção QFE e GDR não se aplica a este produto. Trata-se apenas de uma alteração informativa. Não foram efetuadas alterações aos ficheiros de atualização de segurança ou à lógica de deteção. Uma vez que a atualização foi disponibilizada corretamente desde o lançamento inicial, os clientes que já instalaram esta atualização com êxito não precisam de efetuar qualquer ação.
  • Foram adicionadas versões do Service Pack 1 do SQL Server 2008 R2 ao Software Afetado. Trata-se apenas de uma alteração informativa. Não foram efetuadas alterações aos ficheiros de atualização de segurança ou à lógica de deteção. Uma vez que a atualização foi disponibilizada corretamente desde o lançamento inicial, os clientes que já instalaram esta atualização com êxito não precisam de efetuar qualquer ação.
  • Foi adicionada uma entrada às FAQ da atualização para explicar que SQL Server atualização 2000 utilizar com base no intervalo de versões que requer atualizações GDR e o intervalo de versões que requer atualizações QFE. Trata-se apenas de uma alteração informativa. Não foram efetuadas alterações aos ficheiros de atualização de segurança ou à lógica de deteção.
  • Corrigimos as informações de remoção da atualização na secção Implementação do SQL Server 2000. Trata-se apenas de uma alteração informativa. Não foram efetuadas alterações aos ficheiros de atualização de segurança ou à lógica de deteção.

Existem atualizações de GDR e QFE disponibilizadas para SQL Server 2000. Como devo proceder para saber que atualização deve utilizar?
Primeiro, determine o número da versão SQL Server. Para obter mais informações sobre como determinar o número da versão do SQL Server, consulte o Artigo da Base de Dados de Conhecimento Microsoft 321185.

Em segundo lugar, na tabela abaixo, localize o intervalo de versões no qual o seu SQL Server número de versão se insere. A atualização correspondente é a atualização que precisa de instalar.

Nota Se o seu SQL Server número da versão não se enquadrar em nenhum dos intervalos na tabela abaixo, a sua versão de SQL Server já não é suportada. Atualize para o Service Pack ou produto SQL Server mais recente para aplicar esta e futuras atualizações de segurança.

Para SQL Server 2000:

8.0.2039.0 - 8.0.2064.0 8.0.2100.0 - 8.0.2300.0
Atualização do SQL Server
Microsoft SQL Server 2000 Service Pack 4 GDR (KB983808) Microsoft SQL Server 2000 Service Pack 4 QFE (KB983809)

Estou a executar SQL Server 2005 ou SQL Server 2008, queatualizaçõesse aplicam ao meu ambiente?
Por predefinição, as versões suportadas do Microsoft SQL Server 2005 e as instalações predefinidas do Microsoft SQL Server 2008 incluem os controlos comuns do Windows. O Microsoft Update detetará e implementará automaticamente os pacotes de controlos comuns do Windows em versões suportadas do Microsoft SQL Server 2005 e do Microsoft SQL Server 2008. Os pacotes de atualização que se aplicam ao SQL Server 2005 e SQL Server 2008 são os mesmos pacotes que se aplicam ao Microsoft Office. Consulte a secção Software Afetado, para obter mais informações.

Que componentes do Microsoft Office 2003, Microsoft Office 2007e Microsoft Office 2010 necessitam de ser atualizadospara mitigar avulnerabilidadeabordada neste boletim?
Uma vez que o binário afetado é um componente partilhado em vários produtos do Microsoft Office, a atualização é aplicável à sua instalação do Microsoft Office se o Microsoft Update detetar que a versão vulnerável dos controlos comuns do Windows está presente na sua instalação. A atualização destina-se a versões específicas do Microsoft Office, não a componentes específicos do Microsoft Office.

Sou um programador de aplicações de terceiros e utilizo o controlo ActiveX na minha aplicação. A minha aplicação está vulnerável e como posso atualizá-la?
Os programadores que redistribuem o controlo ActiveX devem garantir que atualizam a versão do controlo ActiveX instalada com a respetiva aplicação ao transferir a atualização fornecida neste boletim. Para obter mais informações sobre as melhores práticas de utilização de componentes redistribuídos, consulte o Artigo da Base de Dados de Conhecimento Microsoft 835322 e Aplicações Isoladas e Assemblagens Lado a Lado.

Estou a desenvolver software que contém o controlo ActiveX redistribuível. O que posso fazer?
Deve instalar a atualização de segurança incluída neste boletim de segurança para o software de desenvolvimento. Se tiver redistribuído o controlo ActiveX com a sua aplicação, deve emitir uma versão atualizada da sua aplicação para os seus clientes com a versão atualizada deste ficheiro incluída na transferência desta atualização de segurança para o software de desenvolvimento.

Onde estão os detalhes das informações do ficheiro?
Veja as tabelas de referência na secção Implementação de Atualizações de Segurança para obter a localização dos detalhes das informações de ficheiro.

Estou a utilizar uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
O software afetado listado neste boletim foi testado para determinar que versões são afetadas. Outras versões já ultrapassam o ciclo de vida do suporte. Para obter mais informações sobre o ciclo de vida do produto, visite o site Suporte da Microsoft Ciclo de Vida.

Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrarem para versões suportadas para evitar uma potencial exposição a vulnerabilidades. Para determinar o ciclo de vida do suporte para a versão de software, consulte Selecionar um Produto para Informações de Ciclo de Vida. Para obter mais informações sobre service packs para estas versões de software, veja Política de Suporte do Ciclo de Vida do Service Pack.

Os clientes que necessitam de suporte personalizado para software mais antigo têm de contactar o representante da equipa da conta Microsoft, o respetivo Gestor de Conta Técnica ou o representante de parceiro da Microsoft adequado para obter opções de suporte personalizadas. Os clientes sem uma Aliança, Premier ou Contrato Autorizado podem contactar o escritório de vendas local da Microsoft. Para obter informações de contacto, visite o site Informações Mundiais da Microsoft , selecione o país na lista Informações de Contacto e, em seguida, clique em Ir para ver uma lista de números de telefone. Quando ligar, peça para falar com o gestor de vendas do Suporte Premier local. Para obter mais informações, veja as FAQ da Política de Ciclo de Vida do Suporte da Microsoft.

Informações de Vulnerabilidade

Classificações de Gravidade e Identificadores de Vulnerabilidade

As seguintes classificações de gravidade assumem o potencial impacto máximo da vulnerabilidade. Para obter informações sobre a probabilidade, no prazo de 30 dias após o lançamento deste boletim de segurança, da explorabilidade da vulnerabilidade em relação à classificação de gravidade e impacto na segurança, veja o Índice de Explorabilidade no resumo do boletim de abril. Para obter mais informações, veja Índice de Explorabilidade da Microsoft.

Software Afetado MSCOMCTL. Vulnerabilidade OCX RCE - CVE-2012-0158 Classificação de Gravidade Agregada
Microsoft Office Suites e Componentes
Microsoft Office 2003 Service Pack 3 Crítico Execução remota de código Crítico
Microsoft Office 2003 Web Components Service Pack 3 Crítico Execução remota de código Crítico
Microsoft Office 2007 Service Pack 2 Crítico Execução remota de código Crítico
Microsoft Office 2007 Service Pack 3 Crítico Execução remota de código Crítico
Microsoft Office 2010 (edições de 32 bits) Crítico Execução remota de código Crítico
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) Crítico Execução remota de código Crítico
Microsoft SQL Server
Microsoft SQL Server 2000 Service Pack 4 Crítico Execução remota de código Crítico
Microsoft SQL Server 2000 Analysis Services Service Pack 4 Crítico Execução remota de código Crítico
Microsoft SQL Server 2005 Express Edition com o Advanced Services Service Pack 4 Crítico Execução remota de código Crítico
Microsoft SQL Server 2005 para Systems Service Pack 4 de 32 bits Crítico Execução remota de código Crítico
Microsoft SQL Server 2005 for Itanium-based Systems Service Pack 4 Crítico Execução remota de código Crítico
Microsoft SQL Server 2005 para o Service Pack 4 de Sistemas baseado em x64 Crítico Execução remota de código Crítico
Microsoft SQL Server 2008 para Systems Service Pack 2 de 32 bits Crítico Execução remota de código Crítico
Microsoft SQL Server 2008 para Systems Service Pack 3 de 32 bits Crítico Execução remota de código Crítico
Microsoft SQL Server 2008 para o Systems Service Pack 2 baseado em x64 Crítico Execução remota de código Crítico
Microsoft SQL Server 2008 para o Systems Service Pack 3 baseado em x64 Crítico Execução remota de código Crítico
Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 2 Crítico Execução remota de código Crítico
Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 3 Crítico Execução remota de código Crítico
Microsoft SQL Server 2008 R2 para Sistemas de 32 bits Crítico Execução remota de código Crítico
Microsoft SQL Server 2008 R2 para Systems Service Pack 1 de 32 bits Crítico Execução remota de código Crítico
Microsoft SQL Server 2008 R2 para Sistemas baseados em Itanium Crítico Execução remota de código Crítico
Microsoft SQL Server 2008 R2 para o Service Pack 1 de Sistemas baseado em Itanium Crítico Execução remota de código Crítico
Microsoft SQL Server 2008 R2 para Sistemas baseados em x64 Crítico Execução remota de código Crítico
Microsoft SQL Server 2008 R2 para o Systems Service Pack 1 baseado em x64 Crítico Execução remota de código Crítico
Microsoft BizTalk Server
Microsoft BizTalk Server 2002 Service Pack 1 Crítico Execução remota de código Crítico
Microsoft Commerce Server
Microsoft Commerce Server 2002 Service Pack 4 Crítico Execução remota de código Crítico
Microsoft Commerce Server 2007 Service Pack 2 Crítico Execução remota de código Crítico
Microsoft Commerce Server 2009 Crítico Execução remota de código Crítico
Microsoft Commerce Server 2009 R2 Crítico Execução remota de código Crítico
Microsoft Visual FoxPro
Microsoft Visual FoxPro 8.0 Service Pack 1 Crítico Execução remota de código Crítico
Microsoft Visual FoxPro 9.0 Service Pack 2 Crítico Execução de Código Remoto Crítico
Visual Basic
Visual Basic 6.0 Runtime Crítico Execução de Código Remoto Crítico

MSCOMCTL. Vulnerabilidade OCX RCE - CVE-2012-0158

Existe uma vulnerabilidade de execução de código remoto nos controlos comuns do Windows. Um atacante pode explorar a vulnerabilidade ao construir uma página Web especialmente concebida. Quando um utilizador vê a página Web, a vulnerabilidade pode permitir a execução remota de código. Um atacante que tenha explorado com êxito esta vulnerabilidade pode obter os mesmos direitos de utilizador que o utilizador com sessão iniciada.

Para ver esta vulnerabilidade como uma entrada padrão na lista Vulnerabilidades e Exposições Comuns, veja CVE-2012-0158.

Fatores de Mitigação para MSCOMCTL. Vulnerabilidade OCX RCE - CVE-2012-0158

Mitigação refere-se a uma definição, configuração comum ou melhor prática geral, existente num estado predefinido, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores de mitigação podem ser úteis na sua situação:

  • Num cenário de ataque baseado na Web, um atacante pode alojar um site que contenha uma página Web que é utilizada para explorar esta vulnerabilidade. Além disso, sites e sites comprometidos que aceitam ou alojam conteúdos ou anúncios fornecidos pelo utilizador podem conter conteúdo especialmente elaborado que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um atacante não teria forma de forçar os utilizadores a visitar estes sites. Em vez disso, um atacante teria de convencer os utilizadores a visitar o site, normalmente ao fazê-los clicar numa ligação numa mensagem de e-mail ou mensagem do Messenger Instantâneo que os leva para o site do atacante.
  • O ficheiro malicioso poderia ser enviado como um anexo de e-mail, mas o atacante teria de convencer o utilizador a abrir o anexo para explorar a vulnerabilidade.
  • Um atacante que tenha explorado esta vulnerabilidade com êxito pode obter os mesmos direitos de utilizador que o utilizador local. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos administrativos de utilizador.

Soluções para MSCOMCTL. Vulnerabilidade OCX RCE - CVE-2012-0158

Solução refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções e estados na discussão sobre se uma solução reduz a funcionalidade:

  • Não abra documentos do Microsoft Office e do WordPad a partir de origens não fidedignas

    Não abra ficheiros do Microsoft Office ou formato rtf (.rtf) que recebe de origens não fidedignas ou que recebe inesperadamente de origens fidedignas. Esta vulnerabilidade pode ser explorada quando um utilizador abre um ficheiro especialmente concebido.

  • Impedir queos controlos ActiveX vulneráveissejam executados no Internet Explorer

    Pode desativar as tentativas de instanciar o MSCOMCTL. TreeView, MSCOMCTL. ListView2, MSCOMCTL. TreeView2 e MSCOMCTL. ListView controls in Internet Explorer by setting the kill bit for the controls in the registry.

    Aviso Se utilizar o Editor de Registo incorretamente, poderá causar problemas graves que podem exigir que reinstale o seu sistema operativo. A Microsoft não pode garantir que pode resolver problemas resultantes da utilização incorreta do Editor de Registo. Utilize o Editor de Registo por sua conta e risco.

    Para obter passos detalhados que pode utilizar para impedir que um controlo seja executado no Internet Explorer, consulte o Artigo da Base de Dados de Conhecimento da Microsoft 240797. Siga os passos no artigo para criar um valor Sinalizadores de Compatibilidade no registo para impedir que um objeto COM seja instanciado no Internet Explorer.

    Para definir o kill bit para MSCOMCTL. TreeView, MSCOMCTL. ListView2, MSCOMCTL. TreeView2 e MSCOMCTL. ListView controls in the registry, follow these steps:

    1. Crie um ficheiro de texto com o nome Disable_MSCOMCTL.reg com o seguinte conteúdo:

      Windows Registry Editor Versão 5.00
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility{C74190B6-8589-11d1-B16A-00C0F0283628}]
      "Sinalizadores de Compatibilidade"=dword:00000400
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility{C74190B6-8589-11d1-B16A-00C0F0283628}]
      "Sinalizadores de Compatibilidade"=dword:00000400
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility{996BF5E0-8044-4650-ADEB-0B013914E99C}]
      "Sinalizadores de Compatibilidade"=dword:00000400
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility{996BF5E0-8044-4650-ADEB-0B013914E99C}]
      "Sinalizadores de Compatibilidade"=dword:00000400
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility{9181DC5F-E07D-418A-ACA6-8EEA1ECB8E9E}]
      "Sinalizadores de Compatibilidade"=dword:00000400
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility{9181DC5F-E07D-418A-ACA6-8EEA1ECB8E9E}]
      "Sinalizadores de Compatibilidade"=dword:00000400
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility{bdd1f04b-858b-11d1-b16a-00c0f0283628}]
      "Sinalizadores de Compatibilidade"=dword:00000400
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility{bdd1f04b-858b-11d1-b16a-00c0f0283628}]
      "Sinalizadores de Compatibilidade"=dword:00000400

    2. Faça duplo clique no ficheiro .reg para o aplicar a um sistema individual.
      Nota Tem de reiniciar o Internet Explorer para que as alterações entrem em vigor.

      Também pode aplicá-lo em domínios com Política de Grupo. Para obter mais informações sobre Política de Grupo, consulte o artigo TechNet, Política de Grupo coleção.

FAQ para MSCOMCTL. Vulnerabilidade OCX RCE - CVE-2012-0158

Qual é o âmbito da vulnerabilidade?
Esta é uma vulnerabilidade de execução de código remoto. Um atacante que tenha explorado esta vulnerabilidade com êxito pode assumir o controlo total de um sistema afetado no contexto do utilizador atual.

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando os controlos ActiveX, enquanto são utilizados no Internet Explorer, danificam o estado do sistema de forma a permitir que um atacante execute código arbitrário.

Quaissão os controlos comuns do Windows?
Os Controlos Comuns do Windows são controlos ActiveX contidos no MSCOMCTL. Ficheiro OCX. Os controlos ActiveX vulneráveis são MSCOMCTL. TreeView, MSCOMCTL. ListView2, MSCOMCTL. TreeView2 e MSCOMCTL. ListView.

O que pode um atacante utilizar a vulnerabilidade para fazer?
Um atacante que tenha explorado com êxito esta vulnerabilidade pode obter os mesmos direitos de utilizador que o utilizador com sessão iniciada. Se um utilizador tiver sessão iniciada com direitos de utilizador administrativo, um atacante que tenha explorado com êxito esta vulnerabilidade poderá assumir o controlo total de um sistema afetado. Um atacante poderia então instalar programas; ver, alterar ou eliminar dados; ou crie novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos administrativos de utilizador.

Como é que um atacante pode explorar a vulnerabilidade?
Um atacante pode alojar um site especialmente concebido para explorar esta vulnerabilidade através do Internet Explorer e, em seguida, convencer um utilizador a ver o site. Isto pode incluir sites e sites comprometidos que aceitam ou alojam conteúdos ou anúncios fornecidos pelo utilizador. Estes sites podem conter conteúdo especialmente concebido para explorar esta vulnerabilidade. Em todos os casos, no entanto, um atacante não teria forma de forçar os utilizadores a visitar estes sites. Em vez disso, um atacante teria de convencer os utilizadores a visitar um site, normalmente fazendo com que clicassem numa ligação numa mensagem de e-mail ou num pedido do Messenger Instantâneo que os leva para o site do atacante. Em seguida, os conteúdos Web especialmente concebidos podem ser utilizados para explorar a vulnerabilidade nos sistemas afetados.

Que sistemas estão principalmente em risco devido à vulnerabilidade?
As estações de trabalho e os servidores de terminais estão principalmente em risco. Os servidores podem estar em maior risco se os administradores permitirem que os utilizadores iniciem sessão nos servidores e executem programas. No entanto, as melhores práticas desencorajam fortemente a sua permissão.

Estou a executar SQL Server 2005 ou SQL Server 2008, que patches se aplicam ao meu ambiente?
Por predefinição, as versões suportadas do Microsoft SQL Server 2005 e das instalações predefinidas do Microsoft SQL Server 2008 incluem os controlos comuns do Windows. O Microsoft Update detetará e implementará automaticamente os pacotes de controlos comuns do Windows nestas versões suportadas do Microsoft SQL Server 2005 e microsoft SQL Server 2008.

Que componentes do Microsoft Office 2003, Microsoft Office 2007e Microsoft Office 2010 necessitam de ser atualizadospara mitigar esta vulnerabilidade?
Uma vez que o binário afetado é um componente partilhado em vários produtos do Microsoft Office, a atualização é aplicável à sua instalação do Microsoft Office se o Microsoft Update detetar que a versão vulnerável do MSCOMCTL. O OCX está presente na sua instalação. A atualização destina-se a versões específicas do Microsoft Office, não a componentes específicos do Microsoft Office.

O que faz a atualização?
A atualização resolve a vulnerabilidade ao desativar a versão vulnerável dos controlos comuns do Windows. Fá-lo ao definir o kill bit para os seguintes identificadores de classe alojados nos ficheiros da biblioteca:

{bdd1f04b-858b-11d1-b16a-00c0f0283628}
{996BF5E0-8044-4650-ADEB-0B013914E99C}
{C74190B6-8589-11d1-B16A-00C0F0283628}
{9181DC5F-E07D-418A-ACA6-8EEA1ECB8E9E}

A atualização também substitui a versão vulnerável dos controlos comuns do Windows por uma nova versão que não contém a vulnerabilidade.

O que é uma matança?
Uma funcionalidade de segurança no Microsoft Internet Explorer permite impedir que um controlo ActiveX seja carregado pelo motor de composição HTML do Internet Explorer. Isto é feito ao criar uma definição de registo e é referido como definir o kill bit. Após a definição do bit de eliminação, o controlo nunca poderá ser carregado, mesmo quando está totalmente instalado. Definir o kill bit garante que mesmo que um componente vulnerável seja introduzido ou seja reintroduzido num sistema, permanece inerte e inofensivo.

Para obter mais informações sobre os bits de eliminação, consulte o Artigo da Base de Dados de Conhecimento da Microsoft 240797: Como impedir a execução de um controlo ActiveX no Internet Explorer.

Quando este boletim de segurança foi emitido, esta vulnerabilidade foi divulgada publicamente?
N.º A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi emitido, a Microsoft recebeu algum relatório de que esta vulnerabilidade estava a ser explorada? 
Sim. A Microsoft tem conhecimento de ataques limitados e direcionados que tentam explorar a vulnerabilidade. No entanto, quando o boletim de segurança foi lançado, a Microsoft não tinha visto nenhum exemplo de prova de código de conceito publicado.

Atualizar Informações

Ferramentas e Orientações de Deteção e Implementação

Central de Segurança

Faça a gestão das atualizações de software e segurança necessárias para implementar nos servidores, ambiente de trabalho e sistemas móveis na sua organização. Para obter mais informações, consulte o Centro de Gestão de Atualizações do TechNet. O site microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

As atualizações de segurança estão disponíveis no Microsoft Update e Windows Update. As atualizações de segurança também estão disponíveis no Centro de Transferências da Microsoft. Pode encontrá-los mais facilmente ao efetuar uma pesquisa de palavras-chave para "atualização de segurança".

Para os clientes de Microsoft Office para Mac, o Microsoft AutoUpdate para Mac pode ajudar a manter o software Microsoft atualizado. Para obter mais informações sobre como utilizar o Microsoft AutoUpdate para Mac, consulte Procurar atualizações de software automaticamente.

Por fim, as atualizações de segurança podem ser transferidas a partir do Catálogo Microsoft Update. O Catálogo Microsoft Update fornece um catálogo pesquisável de conteúdos disponibilizados através de Windows Update e Microsoft Update, incluindo atualizações de segurança, controladores e service packs. Ao procurar com o número do boletim de segurança (por exemplo, "MS07-036"), pode adicionar todas as atualizações aplicáveis ao seu cesto (incluindo idiomas diferentes para uma atualização) e transferir para a pasta à sua escolha. Para obter mais informações sobre o Catálogo Microsoft Update, consulte as FAQ do Catálogo Microsoft Update.

Orientação de Deteção e Implementação

A Microsoft fornece orientações de deteção e implementação para atualizações de segurança. Esta documentação de orientação contém recomendações e informações que podem ajudar os profissionais de TI a compreender como utilizar várias ferramentas para deteção e implementação de atualizações de segurança. Para obter mais informações, consulte o Artigo da Base de Dados de Conhecimento da Microsoft 961747.

Analisador de Segurança da Linha de Base da Microsoft

O Analisador de Segurança da Linha de Base da Microsoft (MBSA) permite que os administradores analisem os sistemas locais e remotos para obter atualizações de segurança em falta, bem como configurações de segurança comuns. Para obter mais informações sobre o MBSA, visite o Analisador de Segurança da Linha de Base da Microsoft.

A tabela seguinte fornece o resumo de deteção MBSA para esta atualização de segurança.

Software MBSA
Microsoft Office 2003 Service Pack 3 Yes
Microsoft Office 2003 Web Components Service Pack 3 Yes
Microsoft Office 2007 Service Pack 2 Yes
Microsoft Office 2007 Service Pack 3 Yes
Microsoft Office 2010 (edições de 32 bits) Yes
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) Yes
Microsoft SQL Server 2000 Service Pack 4 Yes
Microsoft SQL Server 2000 Analysis Services Service Pack 4 No
Microsoft SQL Server 2005 Express Edition com o Advanced Services Service Pack 4 Yes
Microsoft SQL Server 2005 para o Service Pack de Sistemas de 32 bits 4 Yes
Microsoft SQL Server 2005 for Itanium-based Systems Service Pack 4 Yes
Microsoft SQL Server 2005 para o Systems Service Pack 4 baseado em x64 Yes
Microsoft SQL Server 2008 para Systems Service Pack 2 de 32 bits Yes
Microsoft SQL Server 2008 para o Service Pack de Sistemas de 32 bits 3 Yes
Microsoft SQL Server 2008 para o Systems Service Pack 2 baseado em x64 Yes
Microsoft SQL Server 2008 para o Systems Service Pack 3 baseado em x64 Yes
Microsoft SQL Server 2008 para o Service Pack 2 de Sistemas baseado em Itanium Yes
Microsoft SQL Server 2008 para o Service Pack 3 de Sistemas baseado em Itanium Yes
Microsoft SQL Server 2008 R2 para Sistemas de 32 bits Yes
Microsoft SQL Server 2008 R2 para Systems Service Pack 1 de 32 bits Yes
Microsoft SQL Server 2008 R2 para Sistemas baseados em Itanium Yes
Microsoft SQL Server 2008 R2 para o Service Pack 1 de Sistemas baseado em Itanium Yes
Microsoft SQL Server 2008 R2 para Sistemas baseados em x64 Yes
Microsoft SQL Server 2008 R2 para o Service Pack 1 de Sistemas baseado em x64 Yes
Microsoft BizTalk Server 2002 Service Pack 1 Yes
Microsoft Commerce Server 2002 Service Pack 4 No
Microsoft Commerce Server 2007 Service Pack 2 No
Microsoft Commerce Server 2009 No
Microsoft Commerce Server 2009 R2 No
Microsoft Visual FoxPro 8.0 Service Pack 1 No
Microsoft Visual FoxPro 9.0 Service Pack 2 No
Visual Basic 6.0 Runtime No

Nota Para clientes que utilizam software legado não suportado pela versão mais recente do MBSA, Microsoft Update e Windows Server Update Services, visite o Analisador de Segurança da Linha de Base da Microsoft e consulte a secção Suporte de Produto Legado sobre como criar uma deteção abrangente de atualizações de segurança com ferramentas legadas.

Windows Server Update Services

Windows Server Update Services (WSUS) permite que os administradores de tecnologias de informação implementem as atualizações de produtos microsoft mais recentes em computadores com o sistema operativo Windows. Para obter mais informações sobre como implementar atualizações de segurança com Windows Server Update Services, consulte o artigo da TechNet, Windows Server Update Services.

Servidor de Gestão de Sistemas

A tabela seguinte fornece o resumo de deteção e implementação de SMS para esta atualização de segurança.

Software SMS 2003 com ITMU Configuration Manager 2007
Microsoft Office 2003 Service Pack 3 Yes Yes
Microsoft Office 2003 Web Components Service Pack 3 Yes Yes
Microsoft Office 2007 Service Pack 2 Yes Yes
Microsoft Office 2007 Service Pack 3 Yes Yes
Microsoft Office 2010 (edições de 32 bits) Yes Yes
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) Yes Yes
Microsoft SQL Server 2000 Service Pack 4 Yes Yes
Microsoft SQL Server 2000 Analysis Services Service Pack 4 No No
Microsoft SQL Server 2005 Express Edition com o Advanced Services Service Pack 4 Yes Yes
Microsoft SQL Server 2005 para Systems Service Pack 4 de 32 bits Yes Yes
Microsoft SQL Server 2005 for Itanium-based Systems Service Pack 4 Yes Yes
Microsoft SQL Server 2005 para o Service Pack 4 de Sistemas baseado em x64 Yes Yes
Microsoft SQL Server 2008 para Systems Service Pack 2 de 32 bits Yes Yes
Microsoft SQL Server 2008 para Systems Service Pack 3 de 32 bits Yes Yes
Microsoft SQL Server 2008 para o Systems Service Pack 2 baseado em x64 Yes Yes
Microsoft SQL Server 2008 para o Systems Service Pack 3 baseado em x64 Yes Yes
Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 2 Yes Yes
Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 3 Yes Yes
Microsoft SQL Server 2008 R2 para Sistemas de 32 bits Yes Yes
Microsoft SQL Server 2008 R2 para Systems Service Pack 1 de 32 bits Yes Yes
Microsoft SQL Server 2008 R2 para Sistemas baseados em Itanium Yes Yes
Microsoft SQL Server 2008 R2 para o Service Pack 1 de Sistemas baseado em Itanium Yes Yes
Microsoft SQL Server 2008 R2 para Sistemas baseados em x64 Yes Yes
Microsoft SQL Server 2008 R2 para o Systems Service Pack 1 baseado em x64 Yes Yes
Microsoft BizTalk Server 2002 Service Pack 1 Yes Yes
Microsoft Commerce Server 2002 Service Pack 4 No No
Microsoft Commerce Server 2007 Service Pack 2 No No
Microsoft Commerce Server 2009 No No
Microsoft Commerce Server 2009 R2 No No
Microsoft Visual FoxPro 8.0 Service Pack 1 No No
Microsoft Visual FoxPro 9.0 Service Pack 2 No No
Visual Basic 6.0 Runtime No No

Nota A Microsoft descontinuou o suporte para SMS 2.0 a 12 de abril de 2011. Para SMS 2003, a Microsoft também descontinuou o suporte para a Ferramenta de Inventário de Atualizações de Segurança (SUIT) a 12 de abril de 2011. Os clientes são encorajados a atualizar para o System Center Configuration Manager 2007. Para os clientes que permanecem no SMS 2003 Service Pack 3, a Ferramenta de Inventário para o Microsoft Atualizações (ITMU) também é uma opção.

Para SMS 2003, a Ferramenta de Inventário sms 2003 para o Microsoft Atualizações (ITMU) pode ser utilizada por SMS para detetar atualizações de segurança oferecidas pelo Microsoft Update e que são suportadas por Windows Server Update Services. Para obter mais informações sobre a ITMU do SMS 2003, consulte Sms 2003 Inventory Tool for Microsoft Atualizações (Ferramenta de Inventário sms 2003 para o Microsoft Atualizações). Para obter mais informações sobre as ferramentas de análise de SMS, consulte Ferramentas de Análise de Atualizações de Software SMS 2003. Veja também Downloads for Systems Management Server 2003 (Transferências do Systems Management Server 2003).

O System Center Configuration Manager 2007 utiliza o WSUS 3.0 para deteção de atualizações. Para obter mais informações sobre a Gestão de Atualizações de Software do Configuration Manager 2007, visite System Center Configuration Manager 2007.

Para obter mais informações sobre SMS, visite o site de SMS.

Para obter informações mais detalhadas, veja Artigo da Base de Dados de Conhecimento Microsoft 910723: Lista de resumo dos artigos de orientação de deteção e implementação mensais.

Nota para o Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 A tabela de deteção descrita acima baseia-se em implementações do Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 de servidor único. As ferramentas de deteção não detetam a aplicabilidade da atualização em sistemas configurados como parte de farms de servidores do SharePoint de vários sistemas.

Nota Se tiver utilizado um Ponto de Instalação Administrativa (AIP) para implementar o Office XP ou o Office 2003, poderá não conseguir implementar a atualização através de SMS se tiver atualizado o AIP a partir da linha de base original. Para obter mais informações, consulte o cabeçalho Ponto de Instalação Administrativa do Office nesta secção.

Ponto de Instalação Administrativa do Office

Se instalou a aplicação a partir de uma localização de servidor, o administrador do servidor tem de atualizar a localização do servidor com a atualização administrativa e implementar essa atualização no seu sistema.

Update Compatibility Evaluator and Application Compatibility Toolkit

Atualizações frequentemente escreve nos mesmos ficheiros e definições de registo necessárias para que as suas aplicações sejam executadas. Isto pode acionar incompatibilidades e aumentar o tempo que demora a implementar atualizações de segurança. Pode simplificar os testes e validar as atualizações do Windows em aplicações instaladas com os componentes do Avaliador de Compatibilidade de Atualizações incluídos no Toolkit de Compatibilidade de Aplicações.

O Application Compatibility Toolkit (ACT) contém as ferramentas e documentação necessárias para avaliar e mitigar problemas de compatibilidade de aplicações antes de implementar o Windows Vista, um Windows Update, uma Atualização de Segurança da Microsoft ou uma nova versão do Windows Internet Explorer no seu ambiente.

Implementação de Atualizações de Segurança

Software Afetado

Para obter informações sobre a atualização de segurança específica para o software afetado, clique na ligação adequada:

Office 2003 (todas as edições), Componentes Web do Office 2003 (todas as versões) e SQL Server 2005

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de Implementação abaixo.

Inclusão em Futuros Service Packs Nenhuma
Implementação
Instalar sem intervenção do utilizador Office2003-kb2597112-fullfile-enu.exe /q:a
Instalar sem reiniciar Office2003-kb2597112-fullfile-enu.exe /r:n
Atualizar ficheiro de registo Não aplicável
Informações adicionais Para deteção e implementação, veja a secção anterior, Ferramentas de Deteção e Implementação e Documentação de Orientação. Para obter as funcionalidades que pode instalar seletivamente, consulte a subsecção Funcionalidades do Office para Instalações Administrativas nesta secção.
Requisito de Reinício
É necessário reiniciar? Em alguns casos, esta atualização não requer um reinício. Se os ficheiros necessários estiverem a ser utilizados, esta atualização exigirá um reinício. Se este comportamento ocorrer, é apresentada uma mensagem que o aconselha a reiniciar. Para ajudar a reduzir a probabilidade de ser necessário reiniciar, pare todos os serviços afetados e feche todas as aplicações que possam utilizar os ficheiros afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais poderá ser pedido para reiniciar, consulte o Artigo da Base de Dados de Conhecimento Microsoft 887012.
HotPatching Não aplicável
Informações de Remoção Não é possível remover esta atualização.
Informações de Ficheiro Consulte o Artigo da Base de Dados de Conhecimento Microsoft 2597112
Verificação da Chave de Registo Não aplicável

Funcionalidades do Office

A tabela seguinte contém a lista de nomes de funcionalidades (sensíveis às maiúsculas e minúsculas) que têm de ser reinstalados para a atualização. Para instalar todas as funcionalidades, pode utilizar REINSTALL=ALL ou pode instalar as seguintes funcionalidades:

Produto Funcionalidade
ACCESSRT, ACC11 ACCESSNonBootFiles,ProductFiles
OUTLS11, VISVEA, PPT11, FP11, ONOTE11, OUTL11, OUTLSM11, PUB11, INF11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR ProductFiles
XLVIEW ExcelViewer
WORDVIEW WORDVIEWFiles
RMS RMSFiles,ProductFiles
BÁSICO11, PERS11, STDP11, STD11 WORDNonBootFiles,EXCELNonBootFiles,ProductFiles
PRO11SB, PROI11, PRO11 WORDNonBootFiles,ACCESSNonBootFiles,EXCELNonBootFiles,ProductFiles
WORD11 WORDNonBootFiles,ProductFiles
EXCEL11 EXCELNonBootFiles,ProductFiles

Nota Os administradores que trabalham em ambientes geridos podem encontrar recursos completos para implementar atualizações do Office numa organização no Centro de Atualizações do Office Administração. Nesse site, desloque-se para baixo e procure na secção Atualizar Recursos para a versão de software que está a atualizar. A Documentação do Windows Installer também fornece mais informações sobre os parâmetros suportados pelo Windows Installer.

Informações de Implementação

Instalar a Atualização

Pode instalar a atualização a partir da ligação de transferência adequada na secção Software Afetado e Não Afetado. Se instalou a aplicação a partir de uma localização de servidor, o administrador do servidor tem de atualizar a localização do servidor com a atualização administrativa e implementar essa atualização no seu sistema. Para obter mais informações sobre Os Pontos de Instalação Administrativos, consulte as informações do Ponto de Instalação Administrativa do Office na subsecção Ferramentas de Deteção e implementação e Documentação de Orientação .

Esta atualização de segurança requer que o Windows Installer 2.0 ou versão posterior seja instalado no sistema. Todas as versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão 2.0 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como a correção, consulte o Artigo da Base de Dados de Conhecimento Microsoft 824684.

Esta atualização de segurança suporta os seguintes comutadores de configuração.

Comutadores de Instalação de Atualizações de Segurança Suportados

Comutador Description
/q Especifica o modo de sossego ou suprime os pedidos quando os ficheiros estão a ser extraídos.
/q:u Especifica o modo de sossego do utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a Especifica o modo de sossego do administrador, que não apresenta caixas de diálogo ao utilizador.
/t:path Especifica a pasta de destino para extrair ficheiros.
/c Extrai os ficheiros sem os instalar. Se /t:path não for especificado, ser-lhe-á pedida uma pasta de destino.
/c:path Substitui o comando de instalação definido pelo autor. Especifica o caminho e o nome do ficheiro Setup.inf ou .exe.
/r:n Nunca reinicia o sistema após a instalação.
/r:I Pede ao utilizador para reiniciar o sistema se for necessário reiniciar, exceto quando utilizado com /q:a.
/r:a Reinicia sempre o sistema após a instalação.
/r:s Reinicia o sistema após a instalação sem pedir ao utilizador.
/n:v Sem verificação de versões – instale o programa através de qualquer versão anterior.

Nota Pode combinar estes comutadores num único comando. Para retrocompatibilidade, a atualização de segurança também suporta muitos dos comutadores de configuração que a versão anterior do programa de Configuração utiliza. Para obter mais informações sobre os comutadores de instalação suportados, consulte o Artigo da Base de Dados de Conhecimento Microsoft 262841.

Verificar se a Atualização Foi Aplicada

  • Analisador de Segurança da Linha de Base da Microsoft

    Para verificar se foi aplicada uma atualização de segurança a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção Ferramentas de Deteção e Implementação e Documentação de Orientação, anteriormente neste boletim para obter mais informações.

  • Verificação da Versão do Ficheiro

    Uma vez que existem várias edições do Microsoft Windows, os passos seguintes podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estes passos.

    1. Clique em Iniciar e, em seguida, introduza um nome de ficheiro de atualização na caixa Iniciar Pesquisa .
    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e clique em Propriedades.
    3. No separador Geral , compare o tamanho do ficheiro com as tabelas de informações de ficheiro fornecidas no artigo BDC do boletim.
    4. Também pode clicar no separador Detalhes e comparar informações, como a versão do ficheiro e a data de modificação, com as tabelas de informações de ficheiro fornecidas no artigo KB do boletim.
    5. Por fim, também pode clicar no separador Versões Anteriores e comparar as informações de ficheiro da versão anterior do ficheiro com as informações de ficheiro da versão nova ou atualizada do ficheiro.

Office 2007 (todas as edições), SQL Server 2008 e SQL Server 2008 R2 (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Pode encontrar informações adicionais na subsecção, Informações de Implementação, nesta secção.

Inclusão em Futuros Service Packs Nenhuma
Implementação
Instalar sem intervenção do utilizador mscomctlocx2007-kb2598041-fullfile-x86-glb.exe /passivo
Instalar sem reiniciar mscomctlocx2007-kb2598041-fullfile-x86-glb.exe /norestart
Atualizar ficheiro de registo Não aplicável
Informações adicionais Para deteção e implementação, veja a secção anterior, Ferramentas de Deteção e Implementação e Documentação de Orientação.
Requisito de Reinício
É necessário reiniciar? Em alguns casos, esta atualização não requer um reinício. Se os ficheiros necessários estiverem a ser utilizados, esta atualização exigirá um reinício. Se este comportamento ocorrer, é apresentada uma mensagem que o aconselha a reiniciar. Para ajudar a reduzir a probabilidade de ser necessário reiniciar, pare todos os serviços afetados e feche todas as aplicações que possam utilizar os ficheiros afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais poderá ser pedido para reiniciar, consulte o Artigo da Base de Dados de Conhecimento Microsoft 887012.
HotPatching Não aplicável
Informações de Remoção Não é possível remover esta atualização.
Informações de Ficheiro Consulte o Artigo da Base de Dados de Conhecimento Microsoft 2598041
Verificação da Chave de Registo Não aplicável

Informações de Implementação

Instalar a Atualização

Pode instalar a atualização a partir da ligação de transferência adequada na secção Software Afetado e Não Afetado. Se instalou a aplicação a partir de uma localização de servidor, o administrador do servidor tem de atualizar a localização do servidor com a atualização administrativa e implementar essa atualização no seu sistema. Para obter mais informações sobre Os Pontos de Instalação Administrativos, consulte as informações do Ponto de Instalação Administrativa do Office na subsecção Ferramentas de Deteção e implementação e Documentação de Orientação .

Esta atualização de segurança requer que o Windows Installer 3.1 ou versão posterior seja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como a correção, consulte o Artigo da Base de Dados de Conhecimento Microsoft 824684.

Esta atualização de segurança suporta os seguintes comutadores de configuração.

Comutadores de Instalação de Atualizações de Segurança Suportados

Comutador Description
/? ou /help Apresenta a caixa de diálogo de utilização.
/passive Especifica o modo passivo. Não requer interação do utilizador; os utilizadores veem caixas de diálogo de progresso básico, mas não podem cancelar.
/quiet Especifica o modo de sossego ou suprime os pedidos quando os ficheiros estão a ser extraídos.
/norestart Suprime o reinício do sistema se a atualização exigir um reinício.
/forcerestart Reinicia automaticamente o sistema depois de aplicar a atualização, independentemente de a atualização exigir o reinício.
/extract Extrai os ficheiros sem os instalar. É-lhe pedida uma pasta de destino.
/extract:<path> Substitui o comando de instalação definido pelo autor. Especifica o caminho e o nome do ficheiro Setup.inf ou .exe.
/lang:<LCID> Força a utilização de um idioma específico, quando o pacote de atualização suporta esse idioma.
/log:<ficheiro de registo> Ativa o registo, tanto pelo Vnox como pelo Instalador, durante a instalação da atualização.

Nota Pode combinar estes parâmetros num único comando. Para retrocompatibilidade, a atualização de segurança também suporta muitos dos comutadores de configuração que a versão anterior do programa de Configuração utiliza. Para obter mais informações sobre os comutadores de instalação suportados, consulte o Artigo da Base de Dados de Conhecimento da Microsoft 262841.

Verificar se a atualização foi aplicada

  • Analisador de Segurança da Linha de Base da Microsoft

    Para verificar se foi aplicada uma atualização de segurança a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Veja a secção Ferramentas e Orientações de Deteção e Implementação, anteriormente neste boletim para obter mais informações.

  • Verificação da Versão do Ficheiro

    Uma vez que existem várias edições do Microsoft Windows, os passos seguintes podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estes passos.

    1. Clique em Iniciar e, em seguida, introduza um nome de ficheiro de atualização na caixa Iniciar Pesquisa .

    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e clique em Propriedades.

    3. No separador Geral , compare o tamanho do ficheiro com as tabelas de informações de ficheiro fornecidas no artigo KB do boletim.

      Nota Dependendo da edição do sistema operativo ou dos programas instalados no seu sistema, alguns ficheiros listados na tabela de informações de ficheiros poderão não estar instalados.

    4. Também pode clicar no separador Detalhes e comparar informações, como a versão do ficheiro e a data modificadas, com as tabelas de informações de ficheiro fornecidas no artigo KB do boletim.

      Nota Os atributos que não a versão do ficheiro podem ser alterados durante a instalação. Comparar outros atributos de ficheiro com as informações na tabela de informações de ficheiros não é um método suportado para verificar se a atualização foi aplicada. Além disso, em determinados casos, os ficheiros podem ser mudados durante a instalação. Se as informações do ficheiro ou da versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da atualização.

    5. Por fim, também pode clicar no separador Versões Anteriores e comparar as informações de ficheiro da versão anterior do ficheiro com as informações de ficheiro da versão nova ou atualizada do ficheiro.

Office 2010 (edições de 32 bits)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Pode encontrar informações adicionais na subsecção, Informações de Implementação, nesta secção.

Inclusão em Pacotes de Serviços Futuros Nenhuma
Implementação
Instalar sem intervenção do utilizador mscomctlocx2010-kb2598039-fullfile-x86-glb.exe /passivo
Instalar sem reiniciar mscomctlocx2010-kb2598039-fullfile-x86-glb.exe /norestart
Atualizar ficheiro de registo Não aplicável
Informações adicionais Para deteção e implementação, veja a secção anterior, Ferramentas de Deteção e Implementação e Documentação de Orientação.
Requisito de Reinício
É necessário reiniciar? Em alguns casos, esta atualização não requer um reinício. Se os ficheiros necessários estiverem a ser utilizados, esta atualização exigirá um reinício. Se este comportamento ocorrer, será apresentada uma mensagem que o aconselha a reiniciar. Para ajudar a reduzir a probabilidade de ser necessário reiniciar, pare todos os serviços afetados e feche todas as aplicações que possam utilizar os ficheiros afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais poderá ser pedido para reiniciar, consulte o Artigo da Base de Dados de Conhecimento da Microsoft 887012.
HotPatching Não aplicável
Informações de Remoção Não é possível remover esta atualização.
Informações de Ficheiro Consulte o Artigo da Base de Dados de Conhecimento da Microsoft 2598039
Verificação da Chave de Registo Não aplicável

Informações de Implementação

Instalar a Atualização

Pode instalar a atualização a partir da ligação de transferência adequada na secção Software Afetado e Não Afetado. Se instalou a sua aplicação a partir de uma localização de servidor, o administrador do servidor tem de atualizar a localização do servidor com a atualização administrativa e implementar essa atualização no seu sistema. Para obter mais informações sobre Pontos de Instalação Administrativos, consulte as informações do Ponto de Instalação Administrativa do Office na subsecção Ferramentas de Deteção e Implementação e Orientação .

Esta atualização de segurança requer que o Windows Installer 3.1 ou versão posterior seja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como a correção, consulte o Artigo da Base de Dados de Conhecimento da Microsoft 824684.

Esta atualização de segurança suporta os seguintes comutadores de configuração.

Comutadores de Instalação de Atualizações de Segurança Suportados

Comutador Descrição
/? ou /help Apresenta a caixa de diálogo de utilização.
/passivo Especifica o modo passivo. Não requer interação do utilizador; os utilizadores veem caixas de diálogo de progresso básico, mas não podem cancelar.
/quiet Especifica o modo de sossego ou suprime os pedidos quando os ficheiros estão a ser extraídos.
/norestart Suprime o reinício do sistema se a atualização exigir um reinício.
/forcerestart Reinicia automaticamente o sistema depois de aplicar a atualização, independentemente de a atualização exigir o reinício.
/extract Extrai os ficheiros sem os instalar. É-lhe pedida uma pasta de destino.
/extract:<path> Substitui o comando de instalação definido pelo autor. Especifica o caminho e o nome do ficheiro Setup.inf ou .exe.
/lang:<LCID> Força a utilização de um idioma específico, quando o pacote de atualização suporta esse idioma.
/log:<ficheiro de registo> Ativa o registo, tanto pelo Vnox como pelo Instalador, durante a instalação da atualização.

Nota Pode combinar estes parâmetros num único comando. Para retrocompatibilidade, a atualização de segurança também suporta muitos dos comutadores de configuração que a versão anterior do programa de Configuração utiliza. Para obter mais informações sobre os comutadores de instalação suportados, consulte o Artigo da Base de Dados de Conhecimento da Microsoft 262841.

Verificar se a atualização foi aplicada

  • Analisador de Segurança da Linha de Base da Microsoft

    Para verificar se foi aplicada uma atualização de segurança a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Veja a secção Ferramentas e Orientações de Deteção e Implementação, anteriormente neste boletim para obter mais informações.

  • Verificação da Versão do Ficheiro

    Uma vez que existem várias edições do Microsoft Windows, os passos seguintes podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estes passos.

    1. Clique em Iniciar e, em seguida, introduza um nome de ficheiro de atualização na caixa Iniciar Pesquisa .

    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e clique em Propriedades.

    3. No separador Geral , compare o tamanho do ficheiro com as tabelas de informações de ficheiro fornecidas no artigo KB do boletim.

      Nota Dependendo da edição do sistema operativo ou dos programas instalados no seu sistema, alguns ficheiros listados na tabela de informações de ficheiros poderão não estar instalados.

    4. Também pode clicar no separador Detalhes e comparar informações, como a versão do ficheiro e a data modificadas, com as tabelas de informações de ficheiro fornecidas no artigo KB do boletim.

      Nota Os atributos que não a versão do ficheiro podem ser alterados durante a instalação. Comparar outros atributos de ficheiro com as informações na tabela de informações de ficheiros não é um método suportado para verificar se a atualização foi aplicada. Além disso, em determinados casos, os ficheiros podem ser mudados durante a instalação. Se as informações do ficheiro ou da versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da atualização.

    5. Por fim, também pode clicar no separador Versões Anteriores e comparar as informações de ficheiro da versão anterior do ficheiro com as informações de ficheiro da versão nova ou atualizada do ficheiro.

SQL Server 2000

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Pode encontrar informações adicionais na subsecção, Informações de Implementação, nesta secção.

Inclusão em Pacotes de Serviços Futuros Nenhuma
Implementação
Instalar sem intervenção do utilizador Para SQL Server 2000 Analysis Services Service Pack 4:\ OLAP2000-KB983807-v8.00.2302-x86x64-ENU.exe /quiet
Para a atualização GDR do Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983808-v8.00.2065-x86x64-ENU.exe /quiet
Para a atualização QFE do Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983809-v8.00.2301-x86x64-ENU.exe /quiet
Instalar sem reiniciar Para SQL Server 2000 Analysis Services Service Pack 4:\ OLAP2000-KB983807-v8.00.2302-x86x64-ENU.exe /norestart
Para a atualização GDR do Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983808-v8.00.2065-x86x64-ENU.exe /norestart
Para a atualização QFE do Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983809-v8.00.2301-x86x64-ENU.exe /norestart
Instalar uma única instância Para SQL Server 2000 Analysis Services Service Pack 4:\ OLAP2000-KB983807-v8.00.2302-x86x64-ENU.exe /quiet /InstanceName={instance}
Para a atualização GDR do Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983808-v8.00.2065-x86x64-ENU.exe /quiet /InstanceName={instance}
Para a atualização QFE do Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983809-v8.00.2301-x86x64-ENU.exe /quiet /InstanceName={instance}
Atualizar ficheiro de registo Para SQL Server 2000 Analysis Services Service Pack 4:\ SQL2000.AS-KB983807-v8.00.2302-x86-ENU.log / SQL2000.AS-KB983807-v8.00.2302-AMD64-ENU.log
Para a atualização GDR do Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983808-v8.00.2065-x86-ENU.log / SQL2000-KB983808-v8.00.2065-AMD64-ENU.log
Para a atualização QFE do Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983809-v8.00.2301-x86-ENU.log / SQL2000-KB983809-v8.00.2301-AMD64-ENU.log
Informações adicionais Veja a documentação de orientação e as Ferramentas de Subsecção, Deteção e Implementação
Requisito de Reinício
Reinício necessário Sim, tem de reiniciar o sistema depois de aplicar esta atualização de segurança.
HotPatching Não aplicável
Informações de Remoção Utilize o item Adicionar ou Remover Programas no Painel de Controlo.
Informações de Ficheiro Para SQL Server 2000 Analysis Services Service Pack 4:\ Consulte o Artigo da Base de Dados de Conhecimento da Microsoft 983807
Para a atualização GDR do Microsoft SQL Server 2000 Service Pack 4:\ Consulte o Artigo da Base de Dados de Conhecimento da Microsoft 983808
Para a atualização QFE do Microsoft SQL Server 2000 Service Pack 4:\ Consulte o Artigo da Base de Dados de Conhecimento da Microsoft 983809

Informações de Implementação

Instalar a Atualização

Quando instala esta atualização de segurança, o instalador verifica se um ou mais dos ficheiros que estão a ser atualizados no seu sistema foram atualizados anteriormente por uma correção da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como a correção, consulte o Artigo da Base de Dados de Conhecimento da Microsoft 824684.

Esta atualização de segurança suporta os seguintes comutadores de configuração.

Comutador Description
/help Apresenta as opções da linha de comandos
Modos de Configuração
/passivo Modo de Configuração Automática. Não é necessária qualquer interação do utilizador, mas é apresentado o estado da instalação. Se for necessário reiniciar no final da Configuração, será apresentada uma caixa de diálogo ao utilizador com um temporizador a avisar que o computador será reiniciado dentro de 30 segundos.
/quiet Modo de sossego. É o mesmo que o modo automática, mas não são apresentadas mensagens de estado ou erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída
/forcerestart Reinicia o computador após a instalação e força outras aplicações a fecharem no encerramento sem guardar primeiro os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador a avisar o utilizador de que o computador será reiniciado em x segundos. (A predefinição é de 30 segundos.) Destina-se a ser utilizado com o comutador /quiet ou o comutador /passivo .
/promptrestart Apresentar uma caixa de diálogo a pedir ao utilizador local para permitir um reinício
Opções Especiais
/overwriteoem Substitui ficheiros OEM sem pedir
/nobackup Não faz cópia de segurança dos ficheiros necessários para desinstalar
/forceappsclose Força outros programas a fechar quando o computador é encerrado
/log:path Permite o redirecionamento de ficheiros de registo de instalação
/integrate:path Integra a atualização nos ficheiros de origem do Windows. Estes ficheiros estão localizados no caminho especificado no comutador.

Nota Pode combinar estes parâmetros num único comando. Para retrocompatibilidade, a atualização de segurança também suporta muitos dos comutadores de configuração que a versão anterior do programa de Configuração utiliza. Para obter mais informações sobre os comutadores de instalação suportados, consulte o Artigo da Base de Dados de Conhecimento da Microsoft 262841. Para obter mais informações sobre o instalador de Update.exe, visite o site da Microsoft TechNet.

Remover a Atualização

Não é possível desinstalar esta atualização.

Verificar se a atualização foi aplicada

  • Analisador de Segurança da Linha de Base da Microsoft

    Para verificar se foi aplicada uma atualização de segurança a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Veja a secção Ferramentas e Orientações de Deteção e Implementação, anteriormente neste boletim para obter mais informações.

  • Verificação da Versão do Ficheiro

    Uma vez que existem várias versões do Microsoft Windows, os passos seguintes podem ser diferentes no seu computador. Se estiverem, consulte a documentação do produto para concluir estes passos.

    1. Clique em Iniciar e, em seguida, clique em Procurar.

    2. No painel Resultados da Pesquisa, clique em Todos os ficheiros e pastas em Complemento de Pesquisa.

    3. Na caixa Todo ou parte do nome do ficheiro , escreva um nome de ficheiro a partir da tabela de informações de ficheiro adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato num nome de ficheiro a partir da tabela de informações de ficheiro adequada e, em seguida, clique em Propriedades.

      Nota Dependendo da edição do sistema operativo ou dos programas instalados no seu sistema, alguns dos ficheiros listados na tabela de informações de ficheiros podem não estar instalados.

    5. No separador Versão , determine a versão do ficheiro que está instalado no seu sistema ao compará-lo com a versão documentada na tabela de informações de ficheiro adequada.

      Nota Os atributos que não a versão do ficheiro podem ser alterados durante a instalação. Comparar outros atributos de ficheiro com as informações na tabela de informações de ficheiros não é um método suportado para verificar se a atualização foi aplicada. Além disso, em determinados casos, o nome dos ficheiros pode ser mudado durante a instalação. Se as informações do ficheiro ou da versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da atualização.

BizTalk Server (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Pode encontrar informações adicionais na subsecção, Informações de Implementação, nesta secção.

Inclusão em Futuros Service Packs Nenhuma
Implementação
Instalar sem intervenção do utilizador BizTalkServer2002SP2-KB2645025-ENU.exe /q:a
Instalar sem reiniciar BizTalkServer2002SP2-KB2645025-ENU.exe /r:n
Atualizar ficheiro de registo Não aplicável
Informações adicionais Veja a subsecção, Ferramentas de Deteção e Implementação e Documentação de Orientação.
Requisito de Reinício
É necessário reiniciar? Para ajudar a reduzir a probabilidade de ser necessário reiniciar, pare todos os serviços afetados e feche todas as aplicações que possam utilizar os ficheiros afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais poderá ser pedido para reiniciar, consulte o Artigo da Base de Dados de Conhecimento Microsoft 887012.
HotPatching Não aplicável
Informações de Remoção Não é possível remover esta atualização.
Informações de Ficheiro Consulte o Artigo da Base de Dados de Conhecimento Microsoft 2645025
Verificação da Chave de Registo Não aplicável

Informações de Implementação

Instalar a Atualização

Pode instalar a atualização a partir da ligação de transferência adequada na secção Software Afetado e Não Afetado.

Esta atualização de segurança requer que o Windows Installer 2.0 ou posterior seja instalado no sistema. Todas as versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como a correção, consulte o Artigo da Base de Dados de Conhecimento Microsoft 824684.

Esta atualização de segurança suporta os seguintes comutadores de configuração.

Comutadores de Instalação de Atualizações de Segurança Suportados

Comutador Description
/q Especifica o modo de sossego ou suprime os pedidos quando os ficheiros estão a ser extraídos.
/q:u Especifica o modo de sossego do utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a Especifica o modo de sossego do administrador, que não apresenta caixas de diálogo ao utilizador.
/t:path Especifica a pasta de destino para extrair ficheiros.
/c Extrai os ficheiros sem os instalar. Se /t:path não for especificado, ser-lhe-á pedida uma pasta de destino.
/c:path Substitui o comando de instalação definido pelo autor. Especifica o caminho e o nome do ficheiro Setup.inf ou .exe.
/r:n Nunca reinicia o sistema após a instalação.
/r:I Pede ao utilizador para reiniciar o sistema se for necessário reiniciar, exceto quando utilizado com /q:a.
/r:a Reinicia sempre o sistema após a instalação.
/r:s Reinicia o sistema após a instalação sem pedir ao utilizador.
/n:v Sem verificação de versões – instale o programa através de qualquer versão anterior.

Nota Pode combinar estes comutadores num único comando. Para retrocompatibilidade, a atualização de segurança também suporta os comutadores de configuração que a versão anterior do programa de Configuração utiliza. Para obter mais informações sobre os comutadores de instalação suportados, consulte o Artigo da Base de Dados de Conhecimento Microsoft 262841. Para obter mais informações sobre o Package Installer, visite o site do Microsoft TechNet.

Remover a Atualização

Para remover esta atualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Verificar se a atualização foi aplicada

  • Analisador de Segurança da Linha de Base da Microsoft

    Para verificar se foi aplicada uma atualização de segurança a um sistema afetado, pode utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). O MBSA permite que os administradores analisem os sistemas locais e remotos quanto à falta de atualizações de segurança e a configurações de segurança comuns. Para obter mais informações sobre o MBSA, visite o site do Microsoft Baseline Security Analyzer.

  • Verificação da Versão do Ficheiro

    Uma vez que existem várias versões e edições do Microsoft Windows, os passos seguintes podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estes passos.

    1. Clique em Iniciar e, em seguida, clique em Procurar.

    2. No painel Resultados da Pesquisa , clique em Todos osficheiros e pastas em Complemento de Pesquisa.

    3. Na caixa Todo ou parte do nome do ficheiro , escreva um nome de ficheiro a partir da tabela de informações de ficheiro adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato num nome de ficheiro a partir da tabela de informações de ficheiro adequada e, em seguida, clique em Propriedades.

      Nota Dependendo da versão do sistema operativo ou dos programas instalados, alguns dos ficheiros listados na tabela de informações de ficheiro podem não estar instalados.

    5. No separador Versão , determine a versão do ficheiro que está instalado no seu sistema ao compará-lo com a versão documentada na tabela de informações de ficheiro adequada.

      Nota Os atributos que não a versão do ficheiro podem ser alterados durante a instalação. Comparar outros atributos de ficheiro com as informações na tabela de informações de ficheiros não é um método suportado para verificar se a atualização foi aplicada. Além disso, em determinados casos, os ficheiros podem ser mudados durante a instalação. Se as informações do ficheiro ou da versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da atualização.

Commerce Server (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Pode encontrar informações adicionais na subsecção, Informações de Implementação, nesta secção.

Inclusão em Pacotes de Serviços Futuros Para o Microsoft Commerce Server 2002 Service Pack 4:\ Nenhum
Para o Microsoft Commerce Server 2007 Service Pack 2:\ Nenhum
Para o Microsoft Commerce Server 2009:\ Nenhum
Para o Microsoft Commerce Server 2009 R2:\ Microsoft Commerce Server 2009 R2 Service Pack 1
Implementação
Instalar sem intervenção do utilizador Para o Microsoft Commerce Server 2002 Service Pack 4:\ CS2002-KB2658674.exe /q:a
Para o Microsoft Commerce Server 2007 Service Pack 2:\ CommerceServer2007SP2-KB2658677CS32-ENU.exe /q:a
Para o Microsoft Commerce Server 2009:\ CommerceServer2007SP3-KB2655547-ENU.exe
Para o Microsoft Commerce Server 2009 R2:\ CS2009R2RTM-KB2658676-x86.exe
Instalar sem reiniciar Para o Microsoft Commerce Server 2002 Service Pack 4:\ CS2002-KB2658674.exe /r:n
Para o Microsoft Commerce Server 2007 Service Pack 2:\ CommerceServer2007SP2-KB2658677CS32-ENU.exe /r:n
Para o Microsoft Commerce Server 2009:\ CommerceServer2007SP3-KB2655547-ENU.exe /r:n
Para o Microsoft Commerce Server 2009 R2:\ CS2009R2RTM-KB2658676-x86.exe /r:n
Atualizar ficheiro de registo Não aplicável
Informações adicionais Veja a subsecção, Ferramentas de Deteção e Implementação e Documentação de Orientação.
Requisito de Reinício
É necessário reiniciar? Para ajudar a reduzir a probabilidade de ser necessário reiniciar, pare todos os serviços afetados e feche todas as aplicações que possam utilizar os ficheiros afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais poderá ser pedido para reiniciar, consulte o Artigo da Base de Dados de Conhecimento da Microsoft 887012.
HotPatching Não aplicável
Informações de Remoção Não é possível remover esta atualização.
Informações de Ficheiro Para o Microsoft Commerce Server 2002 Service Pack 4:\ Consulte o artigo da Base de Dados de Conhecimento da Microsoft 2658674
Para o Microsoft Commerce Server 2007 Service Pack 2:\ Consulte o Artigo da Base de Dados de Conhecimento da Microsoft 2658677
Para o Microsoft Commerce Server 2009:\ Consulte o Artigo da Base de Dados de Conhecimento da Microsoft 2655547
Para o Microsoft Commerce Server 2009 R2:\ Consulte o Artigo da Base de Dados de Conhecimento da Microsoft 2658676
Verificação da Chave de Registo A versão do ficheiro de chave (mscomctl.ocx) é utilizada para verificar a instalação da atualização

Informações de Implementação

Instalar a Atualização

Pode instalar a atualização a partir da ligação de transferência adequada na secção Software Afetado e Não Afetado.

Esta atualização de segurança requer que o Windows Installer 2.0 ou posterior seja instalado no sistema. Todas as versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como a correção, consulte o Artigo da Base de Dados de Conhecimento da Microsoft 824684.

Esta atualização de segurança suporta os seguintes comutadores de configuração.

Comutadores de Instalação de Atualizações de Segurança Suportados

Comutador Description
/q Especifica o modo de sossego ou suprime os pedidos quando os ficheiros estão a ser extraídos.
/q:u Especifica o modo de sossego do utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a Especifica o modo de sossego de administrador, que não apresenta caixas de diálogo ao utilizador.
/t:path Especifica a pasta de destino para extrair ficheiros.
/c Extrai os ficheiros sem os instalar. Se /t:path não for especificado, ser-lhe-á pedida uma pasta de destino.
/c:path Substitui o comando de instalação definido pelo autor. Especifica o caminho e o nome do ficheiro Setup.inf ou .exe.
/r:n Nunca reinicia o sistema após a instalação.
/r:I Pede ao utilizador para reiniciar o sistema se for necessário reiniciar, exceto quando utilizado com /q:a.
/r:a Reinicia sempre o sistema após a instalação.
/r:s Reinicia o sistema após a instalação sem pedir ao utilizador.
/n:v Sem verificação de versões – instale o programa em qualquer versão anterior.

Nota Pode combinar estes parâmetros num único comando. Para retrocompatibilidade, a atualização de segurança também suporta os comutadores de configuração que a versão anterior do programa de Configuração utiliza. Para obter mais informações sobre os comutadores de instalação suportados, consulte o Artigo da Base de Dados de Conhecimento da Microsoft 262841. Para obter mais informações sobre o Instalador de Pacotes, visite o site da Microsoft TechNet.

Remover a Atualização

Para remover esta atualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Verificar se a atualização foi aplicada

  • Analisador de Segurança da Linha de Base da Microsoft

    Para verificar se foi aplicada uma atualização de segurança a um sistema afetado, pode utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). O MBSA permite que os administradores analisem os sistemas locais e remotos para obter atualizações de segurança em falta e para configurações de segurança comuns. Para obter mais informações sobre o MBSA, visite o site do Microsoft Baseline Security Analyzer.

  • Verificação da Versão do Ficheiro

    Uma vez que existem várias versões e edições do Microsoft Windows, os passos seguintes podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estes passos.

    1. Clique em Iniciar e, em seguida, clique em Procurar.

    2. No painel Resultados da Pesquisa , clique em Todos osficheiros e pastas em Complemento de Pesquisa.

    3. Na caixa Todo ou parte do nome do ficheiro , escreva um nome de ficheiro a partir da tabela de informações de ficheiro adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato num nome de ficheiro a partir da tabela de informações de ficheiro adequada e, em seguida, clique em Propriedades.

      Nota Dependendo da versão do sistema operativo ou dos programas instalados, alguns dos ficheiros listados na tabela de informações de ficheiro podem não estar instalados.

    5. No separador Versão , determine a versão do ficheiro que está instalado no seu sistema ao compará-lo com a versão documentada na tabela de informações de ficheiro adequada.

      Nota Os atributos que não a versão do ficheiro podem ser alterados durante a instalação. Comparar outros atributos de ficheiro com as informações na tabela de informações de ficheiros não é um método suportado para verificar se a atualização foi aplicada. Além disso, em determinados casos, os ficheiros podem ser mudados durante a instalação. Se as informações do ficheiro ou da versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da atualização.

Visual FoxPro 8.0 (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Pode encontrar informações adicionais na subsecção, Informações de Implementação, nesta secção.

Inclusão em Pacotes de Serviços Futuros Nenhuma
Implementação
Instalar sem intervenção do utilizador VFP8SP1-KB955629-x86-ENU.msi /q
Instalar sem reiniciar VFP8SP1-KB955629-x86-ENU.msi /q
Atualizar ficheiro de registo Não aplicável
Informações adicionais Para deteção e implementação, consulte a secção anterior, **Ferramentas de Deteção e Implementação e Documentação de Orientação.**Para funcionalidades que pode instalar seletivamente, consulte a subsecção Funcionalidades do Office para Instalações Administrativas nesta secção.
Requisito de Reinício
É necessário reiniciar? Esta atualização pode exigir um reinício.
HotPatching Não aplicável
Informações de Remoção Não é possível remover esta atualização.
Informações de Ficheiro Consulte o Artigo da Base de Dados de Conhecimento da Microsoft 955629
Verificação da Chave de Registo HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VFP8\KB955629\ "Instalado" = dword:1

Informações de Implementação

Instalar a Atualização

Pode instalar a atualização a partir da ligação de transferência adequada na secção Software Afetado e Não Afetado. Se instalou a sua aplicação a partir de uma localização de servidor, o administrador do servidor tem de atualizar a localização do servidor com a atualização administrativa e implementar essa atualização no seu sistema. Para obter mais informações sobre Pontos de Instalação Administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subsecção Ferramentas de Deteção e Implementação e Orientação .

Esta atualização de segurança requer que o Windows Installer 2.0 ou posterior seja instalado no sistema. Todas as versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite o seguinte site da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como a correção, consulte o Artigo da Base de Dados de Conhecimento da Microsoft 824684.

Esta atualização de segurança suporta os seguintes comutadores de configuração.

Comutador Description
/? ou /h ou /help Caixa de diálogo Mostrar utilização.
Modo de Configuração ** **
/q[n b r f] Define o nível da interface de utilizador
n - Sem IU
b - IU Básica
r - IU Reduzida
f - IU completa
/quiet O mesmo que /q
/passivo O mesmo que /qb
Opções de Instalação ** **
/extract [diretório] Extraia o pacote para o diretório especificado.
/desinstalar ou /u Desinstale esta atualização.
/addsource ou /as Especifica o caminho de origem do msi do produto. Esta opção pode ser utilizada ao instalar os resultados da atualização num pedido para inserir o suporte de dados de origem de instalação do produto. Por exemplo:\ <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de Reinício ** **
/norestart Não reinicie depois de concluída a instalação
/promptrestart Pede ao utilizador para reiniciar, se necessário
/forcerestart Reiniciar sempre o computador após a instalação
Opções de Registo ** **
/l[i) w e um r u c m o p v x + ! *] <LogFile> i - Mensagens de estado
w - Avisos não fatais
e - Todas as mensagens de erro
a - Início de ações
r - Registos específicos da ação
u - Pedidos de utilizador
c - Parâmetros iniciais da IU
m - Informações de saída sem memória ou fatais
o - Mensagens de espaço fora do disco
p - Propriedades do terminal
v - Saída verbosa
x - Informações de depuração extra
+ - Acrescentar ao ficheiro de registo existente
! - Descarregar cada linha para o registo
* - Registe todas as informações, exceto as opções v e x
/log <LogFile> Equivalente a /l* <LogFile>
/sendreport Enviar dados de instalação para esta atualização à Microsoft como um relatório watson. Não são enviadas informações pessoais.

Nota Pode combinar estes comutadores num único comando. Para retrocompatibilidade, a atualização de segurança também suporta muitos dos comutadores de configuração que a versão anterior do programa de Configuração utiliza. Para obter mais informações sobre os comutadores de instalação suportados, consulte o Artigo da Base de Dados de Conhecimento Microsoft 262841.

Verificar se a Atualização Foi Aplicada

  • Analisador de Segurança da Linha de Base da Microsoft

    Para verificar se foi aplicada uma atualização de segurança a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Veja o cabeçalho "Analisador de Segurança da linha de base da Microsoft" na secção Ferramentas e Orientação de Deteção e Implementação da Microsoft.

  • Verificação da Versão do Ficheiro

    Nota Uma vez que existem várias versões e edições do Microsoft Windows, os passos seguintes podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estes passos.

    1. Clique em Iniciar e, em seguida, clique em Procurar.

    2. No painel Resultados da Pesquisa, clique em Todos os ficheiros e pastas em Complemento de Pesquisa.

    3. Na caixa Todo ou parte do nome do ficheiro , escreva um nome de ficheiro a partir da tabela de informações de ficheiro adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato num nome de ficheiro a partir da tabela de informações de ficheiro adequada e, em seguida, clique em Propriedades.

      Nota Dependendo da edição do sistema operativo ou dos programas instalados no seu sistema, alguns dos ficheiros listados na tabela de informações de ficheiros podem não estar instalados.

    5. No separador Versão , determine a versão do ficheiro que está instalado no seu sistema ao compará-lo com a versão documentada na tabela de informações de ficheiro adequada.

      Nota Os atributos que não a versão do ficheiro podem ser alterados durante a instalação. Comparar outros atributos de ficheiro com as informações na tabela de informações de ficheiros não é um método suportado para verificar se a atualização foi aplicada. Além disso, em determinados casos, o nome dos ficheiros pode ser mudado durante a instalação. Se as informações do ficheiro ou da versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da atualização.

Visual FoxPro 9.0 (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Pode encontrar informações adicionais na subsecção, Informações de Implementação, nesta secção.

Inclusão em Futuros Service Packs Nenhuma
Implementação
Instalar sem intervenção do utilizador VFP9SP2-KB955630-x86-ENU.msi /q
Instalar sem reiniciar VFP9SP2-KB955630-x86-ENU.msi /q
Atualizar ficheiro de registo Não aplicável
Informações adicionais Para deteção e implementação, consulte a secção anterior, **Ferramentas de Deteção e Implementação e Documentação de Orientação.**Para obter funcionalidades que pode instalar seletivamente, consulte a subsecção Funcionalidades do Office para Instalações Administrativas nesta secção.
Requisito de Reinício
É necessário reiniciar? Esta atualização pode exigir um reinício.
HotPatching Não aplicável
Informações de Remoção Não é possível remover esta atualização.
Informações de Ficheiro Consulte o Artigo 955630 da Base de Dados de Conhecimento Microsoft
Verificação da Chave de Registo HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VFP9\KB955630\ "Instalado" = dword:1

Informações de Implementação

Instalar a Atualização

Pode instalar a atualização a partir da ligação de transferência adequada na secção Software Afetado e Não Afetado. Se instalou a aplicação a partir de uma localização de servidor, o administrador do servidor tem de atualizar a localização do servidor com a atualização administrativa e implementar essa atualização no seu sistema. Para obter mais informações sobre Os Pontos de Instalação Administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subsecção Ferramentas de Deteção e Implementação e Orientação .

Esta atualização de segurança requer que o Windows Installer 2.0 ou posterior seja instalado no sistema. Todas as versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite o seguinte site da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como a correção, consulte o Artigo da Base de Dados de Conhecimento Microsoft 824684.

Esta atualização de segurança suporta os seguintes comutadores de configuração.

Comutador Description
/? ou /h ou /help Caixa de diálogo Mostrar utilização.
Modo de Configuração ** **
/q[n b r f] Define o nível da interface de utilizador
n - Sem IU
b - IU Básica
r - IU reduzida
f - IU completa
/quiet O mesmo que /q
/passive O mesmo que /qb
Opções de Instalação ** **
/extract [diretório] Extraia o pacote para o diretório especificado.
/uninstall ou /u Desinstale esta atualização.
/addsource ou /as Especifica o caminho de origem do produto msi. Esta opção pode ser utilizada ao instalar os resultados da atualização num pedido para inserir o suporte de dados de origem de instalação do produto. Por exemplo:\ <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de Reinício ** **
/norestart Não reiniciar após a conclusão da instalação
/promptrestart Pede ao utilizador para reiniciar, se necessário
/forcerestart Reiniciar sempre o computador após a instalação
Opções de Registo ** **
/l[i w e um r u c m o p v x + ! *] <LogFile> i - Mensagens de estado
w - Avisos não fatais
e - Todas as mensagens de erro
a - Início de ações
r - Registos específicos da ação
u - Pedidos de utilizador
c - Parâmetros iniciais da IU
m - Informações de saída sem memória ou fatais
o - Mensagens de espaço fora do disco
p - Propriedades do terminal
v - Saída verbosa
x - Informações de depuração extra
+ - Acrescentar ao ficheiro de registo existente
! - Descarregar cada linha para o registo
* - Registar todas as informações, exceto as opções v e x
/log <LogFile> Equivalente a /l* <LogFile>
/sendreport Envie dados de instalação para esta atualização à Microsoft como um relatório Watson. Não são enviadas informações pessoais identificáveis.

Nota Pode combinar estes parâmetros num único comando. Para retrocompatibilidade, a atualização de segurança também suporta muitos dos comutadores de configuração que a versão anterior do programa de Configuração utiliza. Para obter mais informações sobre os comutadores de instalação suportados, consulte o Artigo da Base de Dados de Conhecimento da Microsoft 262841.

Verificar se a atualização foi aplicada

  • Analisador de Segurança da Linha de Base da Microsoft

    Para verificar se foi aplicada uma atualização de segurança a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Veja o cabeçalho "Microsoft baseline Security Analyzer" na secção Ferramentas e Orientações de Deteção e Implementação da Microsoft.

  • Verificação da Versão do Ficheiro

    Nota Uma vez que existem várias versões e edições do Microsoft Windows, os passos seguintes podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estes passos.

    1. Clique em Iniciar e, em seguida, clique em Procurar.

    2. No painel Resultados da Pesquisa, clique em Todos os ficheiros e pastas em Complemento de Pesquisa.

    3. Na caixa Todo ou parte do nome do ficheiro , escreva um nome de ficheiro a partir da tabela de informações de ficheiro adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato num nome de ficheiro a partir da tabela de informações de ficheiro adequada e, em seguida, clique em Propriedades.

      Nota Dependendo da edição do sistema operativo ou dos programas instalados no seu sistema, alguns dos ficheiros listados na tabela de informações de ficheiros podem não estar instalados.

    5. No separador Versão , determine a versão do ficheiro que está instalado no seu sistema ao compará-lo com a versão documentada na tabela de informações de ficheiro adequada.

      Nota Os atributos que não a versão do ficheiro podem ser alterados durante a instalação. Comparar outros atributos de ficheiro com as informações na tabela de informações de ficheiros não é um método suportado para verificar se a atualização foi aplicada. Além disso, em determinados casos, os ficheiros podem ser mudados durante a instalação. Se as informações do ficheiro ou da versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da atualização.

Visual Basic 6.0 Runtime (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Pode encontrar informações adicionais na subsecção, Informações de Implementação, nesta secção.

Inclusão em Pacotes de Serviços Futuros Nenhuma
Implementação
Instalar sem intervenção do utilizador VB60SP6-KB2641426-x86-CHS.msi /qn
Instalar sem reiniciar VB60SP6-KB2641426-x86-CHS.msi /norestart
Atualizar ficheiro de registo Não aplicável
Informações adicionais Veja a documentação de orientação e as Ferramentas de Subsecção, Deteção e Implementação
Requisito de Reinício
É necessário reiniciar? Esta atualização pode exigir um reinício
HotPatching Não aplicável
Informações de Remoção Não é possível remover esta atualização.
Informações de Ficheiro Consulte o Artigo da Base de Dados de Conhecimento da Microsoft 2641426
Verificação da Chave de Registo HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VB6\KB2641426\ "Instalado" = dword:1

Informações de Implementação

Instalar a Atualização

Pode instalar a atualização a partir da ligação de transferência adequada na secção Software Afetado e Não Afetado. Se instalou a sua aplicação a partir de uma localização de servidor, o administrador do servidor tem de atualizar a localização do servidor com a atualização administrativa e implementar essa atualização no seu sistema.

Esta atualização de segurança requer que o Windows Installer 3.1 ou posterior seja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como a correção, consulte o Artigo da Base de Dados de Conhecimento da Microsoft 824684.

Esta atualização de segurança suporta os seguintes comutadores de configuração.

Comutador Descrição
/? ou /h ou /help Caixa de diálogo Mostrar utilização.
Modo de Configuração ** **
/q[n b r f] Define o nível da interface de utilizador\ n - Sem IU\ b - IU Básica\ r - IU Reduzida\ f - IU Completa
/quiet O mesmo que /q
/passivo O mesmo que /qb
Opções de Reinício ** **
/norestart Não reiniciar após a conclusão da instalação
/promptrestart Pede ao utilizador para reiniciar, se necessário
/forcerestart Reinicie o computador após a instalação, se necessário (por exemplo, se um ficheiro estiver bloqueado ou em utilização)
Opções de Registo ** **
/l[i w e um r u c m o p v x + ! *] <LogFile> i - Mensagens de estado\ w - Avisos não fatais\ e - Todas as mensagens de erro\ a - Arranque das ações\ r - Registos específicos da ação\ u - Pedidos do utilizador\ c - Parâmetros iniciais da IU\ m - Informações de saída sem memória ou fatal\ o - Mensagens de espaço fora do disco\ p - Propriedades do terminal\ v - Saída verbosa\ x - Informações de depuração extra\ + - Acrescentar ao ficheiro de registo existente\ ! - Esvaziar cada linha para o registo\ * - Registar todas as informações, exceto as opções v e x

Nota Pode combinar estes comutadores num único comando. Para retrocompatibilidade, a atualização de segurança também suporta muitos dos comutadores de configuração que a versão anterior do programa de Configuração utiliza. Para obter mais informações sobre os comutadores de instalação suportados, veja este artigo do Microsoft MSDN.

Remover a Atualização

Não é possível remover esta atualização.

Verificar se a Atualização Foi Aplicada

  • Analisador de Segurança da Linha de Base da Microsoft

    Para verificar se foi aplicada uma atualização de segurança a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção Ferramentas de Deteção e Implementação e Documentação de Orientação, anteriormente neste boletim para obter mais informações.

  • Verificação da Versão do Ficheiro

    Nota Uma vez que existem várias versões e edições do Microsoft Windows, os passos seguintes podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estes passos.

    1. Clique em Iniciar e, em seguida, clique em Procurar.

    2. No painel Resultados da Pesquisa, clique em Todos os ficheiros e pastas em Complemento de Pesquisa.

    3. Na caixa Todo ou parte do nome do ficheiro , escreva um nome de ficheiro a partir da tabela de informações de ficheiro adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato num nome de ficheiro a partir da tabela de informações de ficheiro adequada e, em seguida, clique em Propriedades.

      Nota Dependendo da edição do sistema operativo ou dos programas instalados no seu sistema, alguns dos ficheiros listados na tabela de informações de ficheiros podem não estar instalados.

    5. No separador Versão , determine a versão do ficheiro que está instalado no seu sistema ao compará-lo com a versão documentada na tabela de informações de ficheiro adequada.

      Nota Os atributos que não a versão do ficheiro podem ser alterados durante a instalação. Comparar outros atributos de ficheiro com as informações na tabela de informações de ficheiros não é um método suportado para verificar se a atualização foi aplicada. Além disso, em determinados casos, o nome dos ficheiros pode ser mudado durante a instalação. Se as informações do ficheiro ou da versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da atualização.

Outras Informações

Programa Microsoft Active Protections (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações de vulnerabilidade aos principais fornecedores de software de segurança antes de cada versão de atualização de segurança mensal. Em seguida, os fornecedores de software de segurança podem utilizar estas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes através do software ou dispositivos de segurança, como antivírus, sistemas de deteção de intrusões baseados na rede ou sistemas de prevenção de intrusões baseados no anfitrião. Para determinar se as proteções ativas estão disponíveis a partir de fornecedores de software de segurança, visite os sites de proteções ativas fornecidos pelos parceiros de programa, listados nos Parceiros do Programa Microsoft Active Protections (MAPP).

Suporte

Como obter ajuda e suporte para esta atualização de segurança

Disclaimer

As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "tal como estão" sem qualquer tipo de garantia. A Microsoft declina todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação para um fim específico. Em caso algum a Microsoft Corporation ou os respetivos fornecedores serão responsáveis por quaisquer danos, incluindo directa, indirecta, acidental, consequente, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou os seus fornecedores tenham sido informados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação da responsabilidade por danos consequenciais ou incidentais, pelo que a limitação pendente pode não se aplicar.

Revisões

  • V1.0 (10 de abril de 2012): Boletim publicado.
  • V2.0 (26 de abril de 2012): Adicionou o Service Pack 1 versões do SQL Server 2008 R2 ao Software Afetado e adicionou uma entrada às FAQ da atualização para explicar que SQL Server atualização 2000 a utilizar com base em intervalos de versões. Estas são apenas alterações informativas. Não foram efetuadas alterações aos ficheiros de atualização de segurança ou à lógica de deteção. Para obter uma lista completa das alterações, consulte a entrada na secção Perguntas Mais Frequentes (FAQ) Relacionadas com Esta Atualização de Segurança.

Construído em 2014-04-18T13:49:36Z-07:00