Aviso de Segurança da Microsoft: Uma vulnerabilidade no Microsoft XML Core Services pode permitir execução remota de código

Traduções de Artigos Traduções de Artigos
Artigo: 2719615 - Ver produtos para os quais este artigo se aplica.
Importante
A solução Fix it que este artigo descreve foi substituída pela solução Fix it que está descrita no artigo 2722479 da Base de Dados de Conhecimento Microsoft. Para mais informações, consulte o seguinte Web site da Microsoft:

2722479 12-043: Vulnerabilidade no Microsoft XML Core Services pode permitir a execução de código remota: 14 de Agosto de 2012


Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

A Microsoft disponibilizou um aviso de segurança sobre este problema para informáticos profissionais. O aviso de segurança contém informações adicionais relacionadas com segurança. Para ver o aviso de segurança, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/pt-pt/security/advisory/2719615


O aviso de segurança fornece mais informações sobre este problema e inclui o seguinte:
  • Os cenários nos quais poderá aplicar ou desactivar as soluções
  • Factores atenuantes
Para nos solicitar a correcção deste problema, consulte a secção "Corrigir por mim".

Corrigir por mim

A solução de correcção descrita nesta secção não se destina a substituir qualquer actualização de segurança. Recomendamos que instale sempre as actualizações de segurança mais recentes. No entanto, disponibilizamos esta solução de correcção como uma opção para contornar determinados cenários.

Para obter mais informações sobre esta solução, visite a seguinte página Web do Aviso de Segurança da Microsoft:
http://technet.microsoft.com/pt-pt/security/advisory/2719615
O aviso fornece mais informações sobre o problema, incluindo o seguinte:
  • Os cenários nos quais poderá aplicar ou desactivar a solução.
  • Como aplicar manualmente a solução.
Especificamente, para ver estas informações, expanda a secção Acções Sugeridas e, em seguida, expanda a secção Solução.

Solução Fix it para MSXML versão 3, MSXML versão 4 ou MSXML versão 6

Para activar ou desactivar estas soluções Fix it, clique na hiperligação ou botão Fix it sob o cabeçalho Activar ou sob o cabeçalho Desactivar. Clique em Executar na caixa de diálogo Transferência de Ficheiros e, em seguida, siga os passos indicados no assistente Fix it.
Reduzir esta tabelaExpandir esta tabela
ActivarDesactivar
Corrigir este problema
Microsoft Fix it 50897
Corrigir este problema
Microsoft Fix it 50898

Solução Fix it para MSXML versão 5

Para activar ou desactivar esta solução Fix it, clique na hiperligação ou botão Fix it sob o cabeçalho Activar ou sob o cabeçalho Desactivar. Clique em Executar na caixa de diálogo Transferência de Ficheiros e, em seguida, siga os passos indicados no assistente Fix it.
Reduzir esta tabelaExpandir esta tabela
ActivarDesactivar
Corrigir este problema
Microsoft Fix it 50908
Corrigir este problema
Microsoft Fix it 50909
Notas
  • Estes assistentes podem estar apenas em inglês. Contudo, as correcções automáticas também funcionam para versões do Windows noutros idiomas.
  • Se não estiver a trabalhar no computador que tem o problema, pode guardar a correcção automática numa pen USB ou num CD e, em seguida, executá-la no computador com o problema.
  • Se desejar executar uma instalação silenciosa desta solução Fix it, siga estes passos:
    1. Abra uma linha de comandos com credenciais de administrador.
    2. Escreva o seguinte comando e, em seguida, prima Enter:
      msiexec /i MicrosoftFixit50897.msi /quiet

Mais Informação

Implementar uma base de dados de compatibilidade aplicacional em múltiplos computadores

Para implementar uma base de dados de compatibilidade aplicacional em múltiplos computadores, pode utilizar uma solução de gestão de sistema, tal como o Microsoft System Center Configuration Manager 2007 e, em seguida, utilizar a ferramenta SDBInst.exe da linha de comandos para instalar a base de dados. Para obter informações detalhadas sobre como utilizar a aplicação SDBInst, consulte a seguinte página Web da TechNet:
Implementar uma Base de Dados de Compatibilidade Aplicacional utilizando o SDBInst
Para implementar o Microsoft Fix it 50897 em múltiplos computadores utilizando o SDBInst, siga estes passos:

Nota Para mais informações sobre as opções de linha de comandos para instalar esta correcção, veja a seguinte página Web de MSDN:
Opções da Linha de Comandos do Instalador Padrão

  1. Extraia o ficheiro CAB do pacote Fix it. Para o fazer, escreva o seguinte comando numa linha de comandos:
    msidb.exe -x CabFile -d MicrosoftFixit50897.msi
    Nota Msidb.exe faz parte das Ferramentas de Desenvolvimento do Windows Installer. Para mais informações, consulte esta página Web da Microsoft:
    http://msdn.microsoft.com/pt-pt/library/windows/desktop/aa370083(v=vs.85).aspx
  2. Extraia os ficheiros SDB do Ficheiro Cab utilizando qualquer utilitário de extracção de CAB:
    extract.exe /E Ficheiro Cab
  3. Utilize o SDBInst para aplicar os ficheiros .sdb extraídos anteriormente. Para o fazer, escreva o seguinte comando numa linha de comandos:
    SDBInst -p Path_of_sdb_file\Nome do Ficheiro.sdb

    Tabela de hash do ficheiro

    A seguinte tabela lista os thumbprints dos certificados que são utilizados para assinar os ficheiros .sdb. Verifique a impressão do certificado nesta tabela relativamente à impressão do certificado indicada no .sdb que extraiu.
    Reduzir esta tabelaExpandir esta tabela
    Nome do FicheiroInformações de Hash
    msxml3_shim32.sdb(SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)
    msxml3_shim64.sdb(SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)
    msxml4_shim32.sdb(SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)
    msxml5_shim32.sdb(SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)
    msxml5_shim64.sdb(SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)
    msxml6_shim32.sdb(SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)
    msxml6_shim64.sdb(SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)
Nota Este é um artigo de ?PUBLICAÇÃO RÁPIDA? criado directamente a partir da organização de suporte da Microsoft. As informações contidas neste artigo são fornecidas ?tal como estão? em resposta a problemas recentes. Devido à urgência em disponibilizar este artigo, os materiais poderão incluir erros tipográficos e ser revistos em qualquer altura sem aviso prévio. Consulte os Termos de Utilização para outras considerações.

Propriedades

Artigo: 2719615 - Última revisão: 5 de outubro de 2012 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Windows 7 Service Pack 1 nas seguintes plataformas
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 nas seguintes plataformas
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 nas seguintes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Office 2003 Service Pack 3
  • 2007 Microsoft Office Suite Service Pack 2
  • 2007 Microsoft Office Suite Service Pack 3
Palavras-chave: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2719615

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com