DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 932703 - Última revisão: segunda-feira, 3 de Dezembro de 2007 - Revisão: 3.2

Nesta página

Sumário

Como parte do compromisso constante de fornecer ferramentas de detecção e recomendações de implementação para actualizações de segurança, a Microsoft está a publicar estas orientações de detecção e implementação para todas as actualizações disponibilizadas durante um ciclo de disponibilização do Centro de Resposta de Segurança da Microsoft (MSRC, Microsoft Security Response Center). Estas orientações contêm recomendações baseadas nos tipos de cenários que podem existir em diversos ambientes de sistemas operativos da Microsoft. Estas orientações incluem a utilização de ferramentas como o Windows Update, o Office Update, o Microsoft Baseline Security Analyzer (MBSA), a Ferramenta de detecção do Office (ODT), o Microsoft Systems Management Server (SMS), a ferramenta Extended Security Update Inventory Tool (ESUIT) e a Ferramenta de verificação para empresas (EST, Enterprise Scan Tool).

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Introdução

Este artigo descreve as orientações de detecção e implementação para as actualizações de segurança datadas de 13 de Fevereiro de 2007.

Mais Informação

Detecção e implementação

Ambientes que detectam e implementam actualizações de segurança utilizando o Windows Update, o Microsoft Update e o Office Update

As actualizações de segurança disponibilizadas em 13 de Fevereiro de 2006 estão disponíveis nos seguintes Web sites. Quaisquer excepções são apresentadas na seguinte lista. Os produtos suportados por cada Web site também são apresentados.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate (http://update.microsoft.com/windowsupdate)
    • Microsoft Windows 2000, Windows XP e Windows Server 2003
      • Actualização de segurança 924667 (boletim de segurança MS07-012)
        O Windows Update não suporta a parte relativa ao Microsoft Visual Studio .NET 2002 ou ao Visual Studio .NET 2003 desta actualização de segurança.
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate (http://update.microsoft.com/microsoftupdate)
    • Windows 2000, Windows XP e Windows Server 2003
    • Microsoft Office XP e Office 2003
    • Microsoft Exchange 2000 e Exchange 2003
    • Internet Security and Acceleration Server 2004
    • Microsoft SQL Server 2005
      • Actualização de segurança 932135 (boletim de segurança MS07-010)
        O Microsoft Update suporta apenas a parte relativa ao Windows Defender desta actualização. O restante software afectado pelos problemas resolvidos por esta actualização de segurança tem serviços de actualização incorporados.
      • Actualização de segurança 924667 (boletim de segurança MS07-012)
        O Microsoft Update não suporta a parte relativa ao Visual Studio .NET 2002 ou ao Visual Studio .NET 2003 desta actualização de segurança.
      • Actualização de segurança 918118 (boletim de segurança MS07-013)
        O Microsoft Update não suporta a parte relativa ao Office 2000 desta actualização de segurança.
      • Actualização de segurança 929434 (boletim de segurança MS07-014)
        O Microsoft Update não suporta a parte relativa ao Microsoft Word 2000 desta actualização de segurança.
      • Actualização de segurança 932554 (boletim de segurança MS07-015)
        O Microsoft Update não suporta a parte relativa ao Office 2000 desta actualização de segurança.
  • Office Update
    http://officeupdate.microsoft.com (http://officeupdate.microsoft.com)
    • Office 2000, Office XP e Office 2003
  • Mactopia
    http://www.microsoft.com/mac (http://www.microsoft.com/mac)
    • Office 2001 para Mac
    • Office v. X para Mac
    • Office 2004 para Mac
Nota: nem todas as actualizações estão disponíveis em todos os Web sites listados.

Ambientes que detectam actualizações de segurança utilizando o MBSA versão 1.2.1, o MBSA versão 2.0 ou o MBSA versão 2.0.1

O MBSA versão 1.2.1 contém uma versão integrada da Ferramenta de detecção do Office (ODT, Office Detection Tool). Se utiliza o MBSA versão 1.2.1, o MBSA versão 2.0 ou o MBSA versão 2.0.1 para detectar actualizações de segurança, conseguirá detectar a maioria das actualizações de segurança disponibilizadas em 13 de Fevereiro de 2007. As excepções são apresentadas na lista que se segue.

Nota: a ODT integrada no MBSA 1.2.1 está limitada a verificações locais.

Nota: o MBSA 1.2.1 não suporta quaisquer versões baseadas em x64 ou em Itanium do Windows.
  • Actualização de segurança 923723 (boletim de segurança MS07-005)
    O MBSA 1.2.1 não suporta qualquer parte desta actualização de segurança. A EST detectará a necessidade desta actualização.
  • Actualização de segurança 927779 (boletim de segurança MS07-009)
    O MBSA 1.2.1 não suporta a parte relativa ao Windows 2000 SP4 desta actualização de segurança. A EST detectará a necessidade desta actualização.
  • Actualização de segurança 932135 (boletim de segurança MS07-010)
    O MBSA 1.2.1, o MBSA 2.0 e o MBSA 2.0.1 não suportam qualquer parte desta actualização de segurança. Todo o software afectado pelos problemas resolvidos por esta actualização de segurança tem serviços de actualização incorporados.
  • Actualização de segurança 924667 (boletim de segurança MS07-012)
    O MBSA 1.2.1, o MBSA 2.0 e o MBSA 2.0.1 não suportam a parte relativa ao Visual Studio .NET 2002 ou ao Visual Studio .NET 2003 desta actualização de segurança. A EST detectará a necessidade desta actualização.
  • Actualização de segurança 918118 (boletim de segurança MS07-013)
    O MBSA 2.0 e o MBSA 2.0.1 não suportam a parte relativa ao Office 2000 desta actualização de segurança.
  • Actualização de segurança 929434 (boletim de segurança MS07-014)
    O MBSA 2.0 e o MBSA 2.0.1 não suportam a parte relativa ao Word 2000 desta actualização de segurança.
  • Actualização de segurança 932554 (boletim de segurança MS07-015)
    O MBSA 2.0 e o MBSA 2.0.1 não suportam a parte relativa ao Office 2000 desta actualização de segurança.
Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
894193  (http://support.microsoft.com/kb/894193/ ) Como obter e utilizar a Ferramenta de verificação para empresas

Ambientes que detectam e implementam actualizações de segurança utilizando os Software Update Services ou os Windows Server Update Services

Se utiliza os Software Update Services (SUS) ou os Windows Server Update Services (WSUS) para detectar e implementar actualizações de segurança, conseguirá detectar a maioria das actualizações de segurança disponibilizadas em 13 de Fevereiro de 2007. As excepções são apresentadas na lista que se segue.

Nota: os SUS 1.0 SP1 não suportam quaisquer edições x64 ou sistemas baseados em Itanium do Windows.
  • Actualização de segurança 932135 (boletim de segurança MS07-010)
    Os SUS não suportam qualquer parte desta actualização de segurança. Os WSUS suportam apenas a parte relativa ao Windows Defender desta actualização. O restante software afectado pelos problemas resolvidos por esta actualização de segurança tem serviços de actualização incorporados.
  • Actualização de segurança 924667 (boletim de segurança MS07-012)
    Os SUS e os WSUS não suportam a parte relativa ao Visual Studio .NET 2002 ou ao Visual Studio .NET 2003 desta actualização de segurança.
  • Actualização de segurança 918118 (boletim de segurança MS07-013)
    Os SUS não suportam as partes relativas ao Office desta actualização de segurança. Os WSUS não suportam a parte relativa ao Office 2000 desta actualização de segurança.
  • Actualização de segurança 929434 (boletim de segurança MS07-014)
    Os SUS não suportam qualquer parte desta actualização de segurança. Os WSUS não suportam a parte relativa ao Word 2000 desta actualização de segurança.
  • Actualização de segurança 932554 (boletim de segurança MS07-015)
    Os SUS não suportam qualquer parte desta actualização de segurança. Os WSUS não suportam a parte relativa ao Office 2000 desta actualização de segurança.

Ambientes que detectam e implementam actualizações de segurança utilizando o Microsoft Systems Management Server 2.0 em conjunto com a Security Update Inventory Tool ou o SMS 2003 em conjunto com a Inventory Tool for Microsoft Updates

Se utiliza o Microsoft Systems Management Server (SMS) 2.0 em conjunto com a ferramenta Security Update Inventory Tool (SUIT), o SMS 2003 em conjunto com a SUIT ou o SMS 2003 em conjunto com a ferramenta Inventory Tool for Microsoft Updates (ITMU) para detectar e implementar actualizações de segurança, conseguirá detectar e implementar a maioria das actualizações de segurança disponibilizadas em 13 de Fevereiro de 2007. As excepções são apresentadas na lista que se segue.

Nota: o SMS 2.0 não suporta quaisquer edições x64 ou sistemas baseados em Itanium do Windows.
  • Actualização de segurança 923723 (boletim de segurança MS07-005)
    O SMS em conjunto com a SUIT não suporta qualquer parte desta actualização de segurança. A ferramenta ESUIT detecta a necessidade desta actualização.
  • Actualização de segurança 927779 (boletim de segurança MS07-009)
    O SMS em conjunto com a SUIT não suporta a parte relativa ao Windows 2000 SP4 desta actualização de segurança. A ferramenta ESUIT detecta a necessidade desta actualização.
  • Actualização de segurança 932135 (boletim de segurança MS07-010)
    O SMS em conjunto com a SUIT não suporta qualquer parte desta actualização de segurança. O SMS em conjunto com a ITMU não suporta qualquer parte desta actualização. Todo o software afectado pelos problemas resolvidos por esta actualização de segurança tem serviços de actualização incorporados.
  • Actualização de segurança 924667 (boletim de segurança MS07-012)
    O SMS em conjunto com a SUIT não suporta a parte relativa ao Visual Studio .NET 2002 ou ao Visual Studio .NET 2003 desta actualização de segurança. A ferramenta ESUIT detecta a necessidade desta actualização. O SMS em conjunto com a ITMU não suporta a parte relativa ao Visual Studio .NET 2002 ou ao Visual Studio .NET 2003 desta actualização de segurança.
  • Actualização de segurança 918118 (boletim de segurança MS07-013)
    O SMS em conjunto com a ITMU não suporta a parte relativa ao Office 2000 desta actualização de segurança.
  • Actualização de segurança 929434 (boletim de segurança MS07-014)
    O SMS em conjunto com a ITMU não suporta a parte relativa ao Word 2000 desta actualização de segurança.
  • Actualização de segurança 932554 (boletim de segurança MS07-015)
    O SMS em conjunto com a ITMU não suporta a parte relativa ao Office 2000 desta actualização de segurança.
Para obter a ESUIT, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B (http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B)

Resumo das orientações de detecção e implementação

A tabela que se segue resume as orientações de detecção e implementação para cada nova actualização de segurança.
Reduzir esta tabelaExpandir esta tabela
Actualização de segurança Boletim Componente Office Update Windows Update Microsoft Update MBSA 1.2 e a Ferramenta de detecção do Office MBSA 2.0 e MBSA 2.0.1 SUS WSUS Ferramenta de verificação para empresas Security Update Inventory Tool do SMS Inventory Tool for Microsoft Updates do SMS
Detecção e implementação Detecção e implementação Detecção e implementação Apenas detecção Apenas detecção Detecção e implementação Detecção e implementação Apenas detecção Detecção e implementação Detecção e implementação
923723 MS07-005 Formação interactiva Não aplicável Sim Sim Não Sim Sim Sim Sim Sim, com a ESUIT Sim
928255 MS07-006 Shell Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim
927802 MS07-007 Aquisição de imagens Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim
928843 MS07-008 Ajuda HTML Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim
927779 MS07-009 MDAC Não aplicável Sim Sim Parcialmente, consulte a secção "MBSA" Sim Sim Sim Sim Sim, com a ESUIT Sim
932135 MS07-010 Motor de protecção contra software malicioso Não aplicável Não aplicável Parcialmente, consulte a secção "Microsoft Update" Não aplicável Não Não aplicável Parcialmente, consulte a secção "WSUS" Não Não Não
926436 MS07-011 OLE Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim
924667 MS07-012 MFC Não aplicável Parcialmente, consulte a secção "Windows Update" Parcialmente, consulte a secção "Microsoft Update" Parcialmente, consulte a secção "MBSA" Parcialmente, consulte a secção "MBSA" Parcialmente, consulte a secção "SUS" Parcialmente, consulte a secção "WSUS" Sim Sim, com a ESUIT Parcialmente, consulte a secção "SMS"
918118 MS07-013 Richedit Sim Parcialmente, consulte a secção "Windows Update" Parcialmente, consulte a secção "Microsoft Update" Sim Parcialmente, consulte a secção "MBSA" Parcialmente, consulte a secção "SUS" Parcialmente, consulte a secção "WSUS" Não aplicável Sim Parcialmente, consulte a secção "SMS"
929434 MS07-014 Word Sim Não Parcialmente, consulte a secção "Microsoft Update" Sim Parcialmente, consulte a secção "MBSA" Não Parcialmente, consulte a secção "WSUS" Não aplicável Sim Parcialmente, consulte a secção "SMS"
932554 MS07-015 Office Sim Não Parcialmente, consulte a secção "Microsoft Update" Sim Parcialmente, consulte a secção "MBSA" Não Parcialmente, consulte a secção "WSUS" Não aplicável Sim Parcialmente, consulte a secção "SMS"
928090 MS07-016 Internet Explorer Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim

Actualizações de segurança com novas versões

Não foram disponibilizadas novas versões este mês.

Perguntas mais frequentes

P1: O que está a Microsoft a fazer para fornecer orientações sobre como implementar estas actualizações?

R1: A Microsoft encoraja os administradores de sistemas a aderirem à emissão técnica mensal na web para obterem mais informações sobre actualizações de segurança. A emissão na web relativa a esta actualização de segurança acontece em 14 de Fevereiro de 2005, às 11:00 (hora do Pacífico, E.U.A). Para efectuar o seu registo, visite o seguinte Web site da Microsoft:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032323262&EventCategory=4&culture=en-US&CountryCode=US (http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032323262&EventCategory=4&culture=en-US&CountryCode=US)
P2: A ferramenta EST é cumulativa como a ESUIT do SMS?

R2: Não, a Ferramenta de verificação para empresas não é cumulativa. Não existem planos para torná-la cumulativa.

P3: Posso utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA) para determinar se estas actualizações são necessárias?

R3: Sim, pode utilizar o MBSA 1.2.1, o MBSA 2.0 e o MBSA 2.0.1 para detectar totalmente a necessidade das seguintes actualizações de segurança, disponibilizadas em 13 de Fevereiro de 2007.
Reduzir esta tabelaExpandir esta tabela
Número do artigo da base de dados de conhecimento da Microsoft ID do boletim Componente Nota de detecção
923723 MS07-005 Formação interactiva Consulte a secção "MBSA"
927779 MS07-009 MDAC Consulte a secção "MBSA"
924667 MS07-012 MFC Consulte a secção "MBSA"
918118 MS07-013 Richedit Consulte a secção "MBSA"
929434 MS07-014 Word Consulte a secção "MBSA"
932554 MS07-015 Office Consulte a secção "MBSA"
Para obter mais informações sobre os programas que o MBSA não detecta actualmente, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306460  (http://support.microsoft.com/kb/306460/ ) O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
895660  (http://support.microsoft.com/kb/895660/ ) Microsoft Baseline Security Analyzer (MBSA) 2.0 is available


Se tiver instalado um programa que esteja listado na secção "Software afectado" de um boletim de segurança mencionado no artigo relacionado, poderá ter de determinar manualmente se tem de instalar a actualização de segurança necessária. Para obter mais informações sobre o MBSA, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21134 (http://go.microsoft.com/fwlink/?LinkId=21134)
P4: Para que actualizações de segurança tenho de utilizar a Ferramenta de verificação para empresas em conjunto com o MBSA para determinar sistemas vulneráveis na minha rede?

R4: As actualizações de segurança que se seguem requerem a utilização da Ferramenta de verificação de actualizações para empresas em conjunto com o MBSA:
Reduzir esta tabelaExpandir esta tabela
Número do artigo da base de dados de conhecimento da Microsoft ID do boletim Componente
923723 MS07-005 Formação interactiva
927779 MS07-009 MDAC
924667 MS07-012 MFC
P5: Posso utilizar o SMS para determinar se as actualizações são necessárias?

R5: Sim. O SMS ajuda a detectar e implementar estas actualizações de segurança. O SMS 2.0 e o SMS 2003 em conjunto com a SUIT utilizam tecnologia do MBSA 1.2.1 para detecção. Assim, o SMS 2.0 e o SMS 2003 com a SUIT têm limitações semelhantes às do MBSA 1.2.1. Para obter mais informações sobre o SMS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/portugal/smserver/default.mspx (http://www.microsoft.com/portugal/smserver/default.mspx)
A ferramenta Security Update Inventory Tool é necessária em conjunto com a ferramenta Extended Security Update Inventory Tool para detectar todas as actualizações de segurança no Microsoft Windows e noutros produtos da Microsoft afectados. Para obter mais informações sobre as limitações da Security Update Inventory Tool, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306460  (http://support.microsoft.com/kb/306460/ ) O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações


O SMS 2.0 e o SMS 2003 em conjunto com a ferramenta Software Updates Inventory Tool utilizam a ferramenta Microsoft Office Inventory Tool para detectar as actualizações de segurança necessárias para programas do Microsoft Office, como o Microsoft Word.

Em alternativa, os clientes com SMS 2003 também poderão utilizar a ITMU para detectar e implementar actualizações de segurança. A ITMU utiliza tecnologia das actualizações da Microsoft. Para obter mais informações sobre a ITMU, visite o seguinte Web site:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx (http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx)

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office X Standard Edition para Macintosh
  • Microsoft Office 2001 para Macintosh
Palavras-chave: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbexpertiseinter kbexpertisebeginner KB932703
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft