Partilhar via


Boletins de Segurança

O Centro de Resposta de Segurança da Microsoft publica boletins de segurança mensalmente abordando vulnerabilidades de segurança no software da Microsoft, descrevendo sua correção e fornecendo links para as atualizações aplicáveis ao software afetado. Cada boletim de segurança é acompanhado por um ou mais artigos exclusivos da Base de Dados de Conhecimento para fornecer mais informações sobre as atualizações.

Para obter mais informações ou procurar um boletim de segurança, consulte Pesquisa de boletim.

Mantenha-se atualizado

  • Ajude a proteger o seu ambiente informático mantendo-se atualizado sobre as notificações técnicas de segurança da Microsoft. Para obter mais informações, consulte Notificações de segurança técnica da Microsoft.

  • Habilite as atualizações automáticas. A maioria dos clientes tem a atualização automática habilitada e não precisará fazer nada porque as atualizações de segurança serão baixadas e instaladas automaticamente. Para obter informações sobre opções de configuração específicas na atualização automática, consulte o artigo 294871 da Base de Dados de Conhecimento Microsoft. Para clientes que não têm a atualização automática habilitada, as etapas em Ativar ou desativar a atualização automática podem ser usadas para habilitar a atualização automática.

    Para instalações corporativas ou administradores e usuários finais que desejam instalar atualizações de segurança manualmente (incluindo clientes que não habilitaram a atualização automática), a Microsoft recomenda que os clientes apliquem atualizações críticas imediatamente usando o software de gerenciamento de atualizações ou verificando se há atualizações usando o serviço Microsoft Update . As atualizações também estão disponíveis através dos links de download na tabela Softwares afetados nos boletins individuais.

  • Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrar para versões suportadas para evitar a exposição potencial a vulnerabilidades. Para determinar o ciclo de vida do suporte para a versão do software, consulte Selecionar um produto para obter informações sobre o ciclo de vida. Para obter mais informações sobre service packs para essas versões de software, consulte Política de suporte ao ciclo de vida do Service Pack.

    Os clientes que necessitem de suporte personalizado para software mais antigo devem contactar o representante da equipa da conta Microsoft, o Gestor Técnico de Conta ou o representante de parceiro Microsoft adequado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Autorizado podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, consulte o site Microsoft Worldwide Information , selecione o país na lista Informações de contato e clique em Ir para ver uma lista de números de telefone. Quando ligar, peça para falar com o gerente de vendas local do Suporte Premier. Para obter mais informações, consulte as Perguntas frequentes sobre a Política de Ciclo de Vida do Suporte da Microsoft.

Orientação e ferramentas de deteção e implantação

Vários recursos estão disponíveis para ajudar os administradores a implantar atualizações de segurança. 

  • O Microsoft Baseline Security Analyzer (MBSA) permite que os administradores examinem sistemas locais e remotos em busca de atualizações de segurança ausentes e configurações incorretas de segurança comuns. 
  • O Windows Server Update Services (WSUS), o Systems Management Server (SMS) e o System Center Configuration Manager ajudam os administradores a distribuir atualizações de segurança. 
  • Os componentes do Update Compatibility Evaluator incluídos no Application Compatibility Toolkit ajudam a simplificar o teste e a validação de atualizações do Windows em relação aos aplicativos instalados. 
  • As vulnerabilidades descritas nos boletins de segurança afetam as instalações Server Core de edições suportadas do Windows, conforme indicado nas tabelas de Softwares afetados. Para obter mais informações, consulte Gerenciando uma instalação Server Core: visão geral, Manutenção de uma instalação Server Core e Visão geral da integração Server Core e Full Server.

Para obter informações sobre essas e outras ferramentas disponíveis, consulte Ferramentas de segurança para profissionais de TI.

Obter ajuda e suporte para atualizações de segurança

Programa Microsoft Ative Protections (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal de atualização de segurança. Os fornecedores de software de segurança podem então utilizar estas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes através do seu software ou dispositivos de segurança, tais como antivírus, sistemas de deteção de intrusões baseados na rede ou sistemas de prevenção de intrusões baseados em anfitrião. Para determinar se as proteções ativas estão disponíveis em provedores de software de segurança, acesse os sites de proteções ativas fornecidos por parceiros de programa, listados em Parceiros do Microsoft Ative Protections Program (MAPP).