DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 948874 - Última revisão: terça-feira, 4 de março de 2008 - Revisão: 3.1

Nesta página

Sumário

Como parte de um compromisso contínuo em fornecer ferramentas de detecção e recomendações de implantação para atualizações de segurança, a Microsoft está lançando esta diretiva de detecção e implantação para todas as atualizações liberadas durante um ciclo de lançamento do MSRC (Microsoft Security Response Center). Estas diretrizes contêm recomendações com base nos tipos de situações que podem existir em diversos ambientes de sistema operacional da Microsoft. Essas diretrizes incluem o uso de ferramentas como o Windows Update, o Microsoft Update, a Atualização do Office, o MBSA (Microsoft Baseline Security Analyzer), o WSUS (Windows Server Update Services), o Microsoft SCCM (System Center Configuration Manager), o Microsoft SMS (Systems Management Server) e a ESUIT (Extended Security Update Inventory Tool).

INTRODUÇÃO

Este artigo descreve as diretrizes de detecção e implantação para o lançamento de segurança com data de 12.02.08.

Mais Informações

Detecção e implantação

Ambientes que detectam e implantam atualizações de segurança usando o Windows Update, Microsoft Update e Office Update

As atualizações de segurança que foram lançadas em 12.02.08 estão disponíveis nos seguintes sites. Todas as exceções serão descritas posteriormente neste artigo. Os produtos que têm suporte de cada site específico também estão listados.
Recolher esta tabelaExpandir esta tabela
Número do artigo Título do artigo Descrição
947890  (http://support.microsoft.com/kb/947890/ ) MS08-008: Uma Vulnerabilidade na automação OLE pode permitir a execução remota de código O Windows Update não oferece suporte a parte do Visual Basic 6.0 dessa atualização de segurança.
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate (http://update.microsoft.com/microsoftupdate)
    • Internet Security and Acceleration Server 2004 e Internet Security and Acceleration Server 2006
    • Microsoft Exchange 2000, Exchange 2003 e Exchange 2007
    • Microsoft Office XP, Office 2003 e 2007 Microsoft Office system
    • Microsoft Windows 2000, Windows XP, Windows Server 2003 e Windows Vista
    • Microsoft SQL Server 2005 (A tabela a seguir se aplica ao SQL Server 2005)
Recolher esta tabelaExpandir esta tabela
Número do artigo Título do artigo Descrição
947890  (http://support.microsoft.com/kb/947890/ ) MS08-008: Uma Vulnerabilidade na automação OLE pode permitir a execução remota de código O Microsoft Windows Update não oferece suporte à parte referente ao Microsoft Visual Basic 6.0 nesta atualização de segurança.
947077   (http://support.microsoft.com/kb/947077/ ) MS08-009: Vulnerabilidade no Microsoft Word pode permitir a execução remota de código O Windows Update não oferece suporte a parte do Office 2000 dessa atualização de segurança.
947081   (http://support.microsoft.com/kb/947081/ ) MS08-011: Vulnerabilidades no conversor de arquivos do Microsoft Works podem permitir a execução remota de código Microsoft Update não oferece suporte a parte do Works 8.0 dessa atualização de segurança
947085   (http://support.microsoft.com/kb/947085/ ) MS08-012: Vulnerabilidade no Microsoft Publisher pode permitir a execução remota de código O Windows Update não oferece suporte a parte do Office 2000 dessa atualização de segurança
947108   (http://support.microsoft.com/kb/947108/ ) MS08-013: Vulnerabilidade no Microsoft Office pode permitir execução remota de código O Microsoft Update não oferece suporte a parte do Office 2000 dessa atualização de segurança
  • Atualização do Office
    http://office.microsoft.com (http://office.microsoft.com)
    • Office 2000, Office XP, Office 2003 e 2007 Microsoft Office system
  • Mactopia (inglês)
    http://www.microsoft.com/mac/ (http://www.microsoft.com/mac/)
    • Office 2001 for Mac
    • Office 2004 for Mac
    • Office X for Mac
Observação Nem todas as atualizações estão disponíveis em todos os sites listados.

Ambientes que detectam atualizações de segurança usando o MBSA versão 2.0.1

Se você usar o MBSA versão 2.0.1 para detectar as atualizações de segurança, será possível detectar todas as atualizações de segurança lançadas em 12 de fevereiro de 2008. As exceções estão na seguinte lista (alguns artigos podem estar em inglês):
Recolher esta tabelaExpandir esta tabela
Número do artigo Título do artigo Descrição
947890   (http://support.microsoft.com/kb/947890/ ) MS08-008: Uma Vulnerabilidade na automação OLE pode permitir a execução remota de códigoO MBSA não oferece suporte a nenhuma parte do Visual Basic 6.0 dessa atualização de segurança.
947077   (http://support.microsoft.com/kb/947077/ ) MS08-009: Vulnerabilidade no Microsoft Word pode permitir a execução remota de códigoO MBSA não oferece suporte a nenhuma parte do Office 2000 desta atualização de segurança.
947081   (http://support.microsoft.com/kb/947081/ ) MS08-011: Vulnerabilidades no conversor de arquivos do Microsoft Works podem permitir a execução remota de códigoO MBSA não oferece suporte a nenhuma parte do Works 8.0 desta atualização de segurança
947085   (http://support.microsoft.com/kb/947085/ ) MS08-012: Vulnerabilidade no Microsoft Publisher pode permitir a execução remota de códigoO MBSA não oferece suporte a nenhuma parte do Office 2000 desta atualização de segurança.
947108   (http://support.microsoft.com/kb/947108/ ) MS08-013: Vulnerabilidade no Microsoft Office pode permitir execução remota de códigoO MBSA não oferece suporte a nenhuma parte do Office 2000 desta atualização de segurança.
Observações
  • O MBSA versão 1.2.1 não é mais suportado e não detectará atualizações de segurança que foram lançadas após Outubro de 2007.
  • O MBSA versão 2.0.1 não é mais suportado pelo Windows Vista. No entanto, o MBSA versão 2.0.1 oferece suporte às verificações remotas nos computadores executando o Windows Vista. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
    931943   (http://support.microsoft.com/kb/931943/ ) Suporte do MBSA (Microsoft Baseline Security Analyzer) para o Windows Vista

Ambientes que detectam e implantam atualizações de segurança usando o WSUS

Se você usar o WSUS 2.0 ou o WSUS 3.0 para detectar e implantar atualizações de segurança, será possível detectar a maioria das atualizações lançadas em 12 de fevereiro de 2008. Todas as exceções estão na seguinte lista (alguns artigos podem estar em inglês).
Recolher esta tabelaExpandir esta tabela
Número do artigo Título do artigo Descrição
947890   (http://support.microsoft.com/kb/947890/ ) MS08-008: Uma Vulnerabilidade na automação OLE pode permitir a execução remota de códigoO WSUS não oferece suporte a nenhuma parte do Visual Basic 6.0 dessa atualização de segurança.
947077   (http://support.microsoft.com/kb/947077/ ) MS08-009: Vulnerabilidade no Microsoft Word pode permitir a execução remota de códigoO WSUS não oferece suporte à parte do Office 2000 dessa atualização.
947081   (http://support.microsoft.com/kb/947081/ ) MS08-011: Vulnerabilidades no conversor de arquivos do Microsoft Works podem permitir a execução remota de códigoO WSUS não oferece suporte a nenhuma parte do Works 8.0 desta atualização de segurança
947085   (http://support.microsoft.com/kb/947085/ ) MS08-012: Vulnerabilidade no Microsoft Publisher pode permitir a execução remota de códigoO WSUS não oferece suporte à parte do Office 2000 dessa atualização.
947108   (http://support.microsoft.com/kb/947108/ ) MS08-013: Vulnerabilidade no Microsoft Office pode permitir execução remota de códigoO WSUS não oferece suporte à parte do Office 2000 dessa atualização.
Observação O SUS 1.0 SP1 não é mais suportado e não receberá atualizações de segurança.

Ambientes que detectam e implantam atualizações de segurança usando o SMS 2.0, o SMS 3.0 ou o SCCM 2007

Será possível detectar e implantar todas as atualizações de segurança, lançadas em 12 de fevereiro de 2008, se você usar um dos seguintes:
  • SMS 2.0 com SUIT
  • SMS 2003 com SUIT ou com ITMU
  • SCCM 2007
As exceções estão na lista a seguir (alguns artigos podem estar em inglês):
Recolher esta tabelaExpandir esta tabela
Número do artigo Título do artigo Descrição
947890   (http://support.microsoft.com/kb/947890/ ) MS08-008: Uma Vulnerabilidade na automação OLE pode permitir a execução remota de códigoO SMS ITMU e o SCCM não oferece suporte a nenhuma parte do Visual Basic 6.0 dessa atualização de segurança.
947077   (http://support.microsoft.com/kb/947077/ ) MS08-009: Vulnerabilidade no Microsoft Word pode permitir a execução remota de códigoO SMS ITMU e o SCCM não oferece suporte a nenhuma parte do Office 2000 dessa atualização de segurança.
947081   (http://support.microsoft.com/kb/947081/ ) MS08-011: Vulnerabilidades no conversor de arquivos do Microsoft Works podem permitir a execução remota de códigoO SMS SUIT não oferece suporte a nenhuma parte do Works 8.0 or Works Suite 2005 dessa atualização de segurança. O SMS ITMU e o SCCM não oferece suporte a nenhuma parte do Works 8.0 dessa atualização de segurança.
947085   (http://support.microsoft.com/kb/947085/ ) MS08-012: Vulnerabilidade no Microsoft Publisher pode permitir a execução remota de códigoO SMS ITMU e o SCCM não oferece suporte a nenhuma parte do Office 2000 dessa atualização de segurança.
947108   (http://support.microsoft.com/kb/947108/ ) MS08-013: Vulnerabilidade no Microsoft Office pode permitir execução remota de códigoO SMS ITMU e o SCCM não oferece suporte a nenhuma parte do Office 2000 dessa atualização de segurança.
Observação O SMS com SUIT não oferece suporte para o Windows Vista e para nenhuma versão do Windows com base em x64 ou para sistemas com base em processadores Itanium do Windows.

Para obter a ESUIT, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)

Resumo das diretrizes de detecção e implantação

A tabela a seguir resume as diretrizes de detecção e implantação para cada nova atualização de segurança.
Recolher esta tabelaExpandir esta tabela
Atualização de segurançaBoletimComponenteAtualização do OfficeWindows UpdateMicrosoft UpdateMBSA 2.0.1WSUS 2.0 e WSUS 3.0SMS Security Update Inventory ToolSMS Inventory Tool para Atualizações da MicrosoftSCCM 2007
Detecta e implantaDetecta e implantaDetecta e implantaApenas detectaDetecta e implantaDetecta e implantaDetecta e implantaDetecta e implanta
946538MS08-003Active DirectoryNão aplicávelSimSimSimSimSimSimSim
946456MS08-004TCP/IPNão aplicávelSimSimSimSimSimSimSim
942831MS08-005IISNão aplicávelSimSimSimSimSimSimSim
942830MS08-006IISNão aplicávelSimSimSimSimSimSimSim
946026MS08-007WebDAVNão aplicávelSimSimSimSimSimSimSim
947890MS08-008OLENão aplicávelConsulte, parcialmente, a seção anterior do Windows Update Consulte, parcialmente, a seção anterior Microsoft UpdateConsulte, parcialmente, a seção anterior do MBSAConsulte, parcialmente, a seção anterior do WSUS.SimConsulte, parcialmente, a seção anterior do SMSConsulte, parcialmente, a seção anterior do SCCM
947077MS08-009WordSimNão aplicávelConsulte, parcialmente, a seção anterior Microsoft UpdateConsulte, parcialmente, a seção anterior do MBSAConsulte, parcialmente, a seção anterior do WSUS.SimConsulte, parcialmente, a seção anterior do SMSConsulte, parcialmente, a seção anterior do SCCM
944533MS08-010Internet ExplorerNão aplicávelSimSimSimSimSimSimSim
947081MS08-011WorksSimNão aplicávelConsulte, parcialmente, a seção anterior Microsoft UpdateConsulte, parcialmente, a seção anterior do MBSAConsulte, parcialmente, a seção anterior do WSUS.Consulte, parcialmente, a seção anterior do SMSConsulte, parcialmente, a seção anterior do SMSConsulte, parcialmente, a seção anterior do SCCM
947085MS08-012PublisherSimNão aplicávelConsulte, parcialmente, a seção anterior Microsoft UpdateConsulte, parcialmente, a seção anterior do MBSAConsulte, parcialmente, a seção anterior do WSUS.SimConsulte, parcialmente, a seção anterior do SMSConsulte, parcialmente, a seção anterior do SCCM
947108MS08-013OfficeSimNão aplicávelConsulte, parcialmente, a seção anterior Microsoft UpdateConsulte, parcialmente, a seção anterior do MBSAConsulte, parcialmente, a seção anterior do WSUS.SimConsulte, parcialmente, a seção anterior do SMSConsulte, parcialmente, a seção anterior do SCCM
Observação O SMS com SUIT não oferece suporte ao Windows Internet Explorer 7, Windows Vista e nenhuma versão do Windows com base em x64 ou em processadores Itanium.

Atualizações de segurança relançadas

Não existe nenhum lançamento neste mês.

Perguntas freqüentes

P1: O que a Microsoft está fazendo para fornecer diretrizes sobre como implantar estas atualizações?

R1:
A Microsoft incentiva os administradores de sistema a se unirem ao webcast técnico mensal para aprender mais sobre as atualizações de segurança. O webcast para essa atualização de segurança foi transmitido em 13.02.08 às 11:00, horário do Pacífico. Para se inscrever, visite o seguinte site da Microsoft (em inglês): Para se inscrever, visite o seguinte site da Microsoft (em inglês):
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032357215 (http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032357215)
P2: Posso usar o MBSA para determinar se estas atualizações são necessárias?

R2:
Sim, é possível usar o MBSA 2.0.1 para detectar totalmente a necessidade para todas as atualizações de segurança lançadas em 12 de fevereiro de 2008, exceto onde observado.
Recolher esta tabelaExpandir esta tabela
Número do artigo Título do artigo Componente Nota de detecção
947890   (http://support.microsoft.com/kb/947890/ ) MS08-008: Uma vulnerabilidade na automação do OLE pode permitir a execução remota de código, o Microsoft Update não oferece suporte a parte do Visual Basic 6.0 dessa atualização de segurança. OLE Consulte a seção MBSA
947077   (http://support.microsoft.com/kb/947077/ ) MS08-009: Vulnerabilidade no Microsoft Word pode permitir a execução remota de código, o Microsoft Update não oferece suporte a parte do Office 2000 dessa atualização de segurança. Word Consulte a seção MBSA
947081   (http://support.microsoft.com/kb/947081/ ) MS08-011: Vulnerabilidades no Conversor de Arquivos do Microsoft Works pode permitir a execução remota de código, o Microsoft Update não oferece suporte a parte do Works 8.0 dessa atualização de segurança. Works Consulte a seção MBSA
947085   (http://support.microsoft.com/kb/947085/ ) MS08-012: Vulnerabilidade no Microsoft Publisher pode permitir a execução remota de código, o Microsoft Update não oferece suporte a parte do Office 2000 dessa atualização de segurança. Publisher Consulte a seção MBSA
947108   (http://support.microsoft.com/kb/947108/ ) MS08-013: Vulnerabilidade no Microsoft Office pode permitir a execução remota de código, o Microsoft Update não oferece suporte a parte do Office 2000 dessa atualização de segurança. Office Consulte a seção MBSA
Para obter mais informações sobre os programas que o MBSA não detecta atualmente, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
895660  (http://support.microsoft.com/kb/895660/ ) O MBSA (Microsoft Baseline Security Analyzer) 2.0 está disponível
Ao instalar um programa listado na seção "Software afetado" de um Boletim de segurança mencionado no artigo relacionado, talvez seja necessário determinar, manualmente, se você precisa instalar a atualização de segurança necessária. Para obter mais informações sobre o MBSA, visite o seguinte site da Microsoft (em inglês):
http://go.microsoft.com/fwlink/?LinkId=21134 (http://go.microsoft.com/fwlink/?LinkId=21134)
P3: Posso usar o SMS ou o SCCM para determinar se as atualizações são necessárias?

R3:
Sim. O SMS ajuda a detectar e implantar as atualizações de segurança. O SMS 2.0 juntamente com a SUIT e o SMS 2003 juntamente com a SUIT usam a tecnologia MBSA 1.2.1 para detecção. Por isso, o SMS 2.0 com SUIT e o SMS 2003 com SUIT têm limitações semelhantes à versão 1.2.1 do MBSA. Para obter mais informações sobre o SMS, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/servidores/systemcenter/configmgr/default.mspx (http://www.microsoft.com/brasil/servidores/systemcenter/configmgr/default.mspx)
A SUIT junto com a ESUIT são necessárias para detecção de todas as atualizações de segurança no Microsoft Windows e em outros produtos afetados da Microsoft. Para obter mais informações sobre as limitações do SUIT, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
306460  (http://support.microsoft.com/kb/306460/ ) O MBSA (Microsoft Baseline Security Analyzer) retorna mensagens de observação para algumas atualizações
O SMS 2.0 juntamente com a SUIT e o SMS 2003 juntamente com a SUIT também usam o Microsoft Office Inventory Tool para detectar as atualizações de segurança necessárias para programas do Microsoft Office, como o Microsoft Word.

Os clientes SMS 2003 também podem usar o ITMU para detectar e implantar as atualizações de segurança. O ITMU usa a tecnologia das Atualizações da Microsoft. Para obter mais informações sobre o ITMU, visite o seguinte site da Microsoft (em inglês):
http://technet.microsoft.com/en-us/sms/bb676783.aspx (http://technet.microsoft.com/en-us/sms/bb676783.aspx)
O SCCM 2007 usa WSUS 3.0 para a detecção e implantação dessas atualizações de segurança. Por isso, qualquer coisa que receber suporte do WSUS 3.0 também receberá suporte do SCCM 2007.

A informação contida neste artigo aplica-se a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X para Mac Standard Edition
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
Palavras-chave: 
kbhowto kbsecurity kbsecbulletin kbinfo KB948874
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store