MS09-073: Vulnerabilidades em conversores de texto do Wordpad e do Office podem permitir a execução de código remoto

Traduções deste artigo Traduções deste artigo
ID do artigo: 975539 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

A Microsoft lançou o boletim de segurança MS09-073. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Os usuários domésticos podem entrar em contato com o suporte gratuito pelo telefone 1-866-PCSAFETY (Estados Unidos e Canadá) ou da subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft para problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
Os clientes da América do Norte podem obter acesso instantâneo a suporte por email gratuito ilimitado ou a suporte individual por chat ilimitado visitando o seguinte site da Microsoft :
http://support.microsoft.com/oas/default.aspx?&prid=7552
Para clientes empresariais, o suporte para atualizações de segurança está disponível por meio dos seus contatos de suporte normais.

Mais Informações

Problemas conhecidos e mais informações sobre esta atualização de segurança

Para obter mais informações sobre esta atualização de segurança e problemas conhecidos com lançamentos específicos deste software, clique nos seguintes números de artigos para visualizá-los na Base de Dados de Conhecimento Microsoft:
975008 MS09-073: Descrição da atualização de segurança para o Office XP: 8 de dezembro de 2009
975051 MS09-073: Descrição da atualização de segurança para o Office 2003: 8 de dezembro de 2009
974882 MS09-073: Descrição da atualização de segurança Pacote do Conversor de Arquivos do Office 2003: 8 de dezembro de 2009
973904 MS09-073: Descrição da atualização de segurança para Windows XP, Windows 2000 e Windows Server 2003: 8 de dezembro de 2009
977304 MS09-073: Descrição da atualização de segurança do Microsoft Works 8: 8 de dezembro de 2009

Problemas conhecidos com esta atualização de segurança

  • O arquivo binário Msconv97.dll é um binário compartilhado que é usado pela atualização de segurança 973904 do Windows e pelas atualizações de segurança 975051 ou 975008 do Office. Se o Office estiver instalado no sistema e se atualização 975051 ou 975008 também estiver instalada, as atualizações de segurança 973904 do Windows e 975051 ou 975008 do Office poderão ser oferecidas novamente caso alguma delas esteja desinstalada. Nesta situação, não há problema em aceitar a reinstalação de uma das atualizações de segurança desinstaladas ou de ambas.
  • O arquivo Msconv97.dll possui um número de versão na atualização de segurança 973904 e outro número de versão nas atualizações de segurança 975051 e 975008. Esse é o comportamento esperado e não expõe você a riscos.

    Ao instalar as instalações de segurança 973904 e 975051 ou 975008, o arquivo Msconv97.dll é atualizado para a versão do Office desse arquivo específico que possui o número de versão mais alto. Ao desinstalar a atualização do Office, a versão pode regredir para o número da versão incluída com a instalação de segurança do Windows.

    Ao instalar uma versão mais antiga do Office, o número de versão final do arquivo Msconv97.dll deve ser inferior ao número anterior à instalação da atualização de segurança. Isso não expõe o sistema a riscos porque esse arquivo não contém vulnerabilidades resolvidas por essa atualização de segurança. Ao abrir um arquivo que exija um conversor, o Office reinstalará automaticamente a versão do arquivo que estava presente antes da instalação de qualquer uma das atualizações de segurança às quais o boletim de segurança MS09-073 faz referência.

Propriedades

ID do artigo: 975539 - Última revisão: quarta-feira, 16 de dezembro de 2009 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Microsoft Office Basic Edition 2003
  • Microsoft Office Standard Edition 2003
  • Microsoft Office Professional Edition 2003
  • Microsoft Office 2003 Personal Edition
  • Microsoft Office Small Business Edition 2003
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Office XP Personal
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Small Business Edition
  • Microsoft Office XP Standard Edition
Palavras-chave: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB975539

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com