MS09-073: Vulnerabilidades em conversores de texto do Wordpad e do Office podem permitir a execução de código remoto

A Microsoft lançou o boletim de segurança MS09-073. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:

• Usuários domésticos:
  http://www.microsoft.com/security/updates/bulletins/200912.aspx (http://www.microsoft.com/security/updates/bulletins/200912.aspx)
  Ignorar os detalhes: Baixe agora as atualizações para o computador particular ou laptop pelo site Microsoft Update:
  http://update.microsoft.com/microsoftupdate/ (http://update.microsoft.com/microsoftupdate/)
• Profissionais de TI:
  http://www.microsoft.com/brasil/technet/security/bulletin/ms09-073.mspx (http://www.microsoft.com/brasil/technet/security/bulletin/ms09-073.mspx)

Como obter ajuda e suporte para esta atualização de segurança

Os usuários domésticos podem entrar em contato com o suporte gratuito pelo telefone 1-866-PCSAFETY (Estados Unidos e Canadá) ou da subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft para problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft: Os clientes da América do Norte podem obter acesso instantâneo a suporte por email gratuito ilimitado ou a suporte individual por chat ilimitado visitando o seguinte site da Microsoft : Para clientes empresariais, o suporte para atualizações de segurança está disponível por meio dos seus contatos de suporte normais.

Problemas conhecidos e mais informações sobre esta atualização de segurança

Para obter mais informações sobre esta atualização de segurança e problemas conhecidos com lançamentos específicos deste software, clique nos seguintes números de artigos para visualizá-los na Base de Dados de Conhecimento Microsoft:

Problemas conhecidos com esta atualização de segurança

• O arquivo binário Msconv97.dll é um binário compartilhado que é usado pela atualização de segurança 973904 do Windows e pelas atualizações de segurança 975051 ou 975008 do Office. Se o Office estiver instalado no sistema e se atualização 975051 ou 975008 também estiver instalada, as atualizações de segurança 973904 do Windows e 975051 ou 975008 do Office poderão ser oferecidas novamente caso alguma delas esteja desinstalada. Nesta situação, não há problema em aceitar a reinstalação de uma das atualizações de segurança desinstaladas ou de ambas.
• O arquivo Msconv97.dll possui um número de versão na atualização de segurança 973904 e outro número de versão nas atualizações de segurança 975051 e 975008. Esse é o comportamento esperado e não expõe você a riscos.
  
  Ao instalar as instalações de segurança 973904 e 975051 ou 975008, o arquivo Msconv97.dll é atualizado para a versão do Office desse arquivo específico que possui o número de versão mais alto. Ao desinstalar a atualização do Office, a versão pode regredir para o número da versão incluída com a instalação de segurança do Windows.
  
  Ao instalar uma versão mais antiga do Office, o número de versão final do arquivo Msconv97.dll deve ser inferior ao número anterior à instalação da atualização de segurança. Isso não expõe o sistema a riscos porque esse arquivo não contém vulnerabilidades resolvidas por essa atualização de segurança. Ao abrir um arquivo que exija um conversor, o Office reinstalará automaticamente a versão do arquivo que estava presente antes da instalação de qualquer uma das atualizações de segurança às quais o boletim de segurança MS09-073 faz referência.