Você está offline; aguardando reconexão

MS07-012: vulnerabilidade no Microsoft MFC pode permitir a execução remota de código

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

INTRODUCTION
A Microsoft lançou o Boletim de segurança MS07-012. O Boletim de segurança contém todas as informações relevantes sobre a atualização de segurança. Estas informações incluem informações sobre o arquivo de manifesto e as opções de implantação. Para exibir o Boletim de segurança completo, visite um dos seguintes sites da Microsoft:

Problemas conhecidos após a instalação desta atualização de segurança

  • Depois que você aplicar esta atualização de segurança a um computador que esteja executando a versão de lançamento original (RTM) do Windows Server 2003, e, em seguida, aplicar o Windows Server 2003 Service Pack 1 (SP1), o computador pode estar novamente suscetível às vulnerabilidades descritas neste artigo da Base de Dados de Conhecimento.

    Observação Os clientes que aplicaram o Windows Server 2003 Service Pack 2 (SP2) não são afetados por este problema.

    Para resolver este problema, execute um destes procedimentos:
    • Reinstale esta atualização de segurança.
    • Instale o Windows Server 2003 SP2.Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
      889100Como obter o service pack mais recente para o Windows Server 2003
  • O arquivo de origem MFC Oleui2.cpp não é atualizado ao instalar a atualização de segurança para o Visual Studio .NET 2003 Service Pack 1 (SP1) no MS07-012. Isto não se aplica aos clientes que não têm o Visual Studio .NET 2003 instalados nos sistemas.

    Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
    933273 CORREÇÃO: o arquivo de origem Oleui2.cpp MFC não é atualizado ao instalar a atualização de segurança MS07-012
  • O arquivo Mfc42u.dll não é atualizado ao instalar a atualização de segurança MS07-012.

    Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
    933339 O número da versão do arquivo Mfc42u.dll não é atualizado ao aplicar a atualização de segurança MS07-012
Referências
Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
924641 Descrição da atualização de segurança para a plataforma de desenvolvimento do Microsoft Visual Studio .NET 2002
924642 Descrição da atualização de segurança para a plataforma de desenvolvimento do Microsoft Visual Studio .NET 2002 Service Pack 1
924643 Descrição da atualização de segurança para a plataforma de desenvolvimento do Visual Studio .NET 2003
927696 Descrição da atualização de segurança para a plataforma de desenvolvimento do Visual Studio .NET 2003 Service Pack 1 (SP1)
918118 MS07-013: Vulnerabilidade no Microsoft RichEdit pode permitir a execução remota de código
926436 MS07-011: vulnerabilidade na caixa de diálogo do Microsoft OLE pode permitir a execução remota de código
security_patch security_update bug falha mal-intencionado invasor exploração Registro buffer não autenticado saturação estouro especialmente formado escopo especialmente criado negação de serviço DoS TSE Win2000
Propriedades

ID do Artigo: 924667 - Última Revisão: 06/11/2009 19:04:02 - Revisão: 5.0

Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Media Center Edition 2004, Microsoft Windows XP Media Center Edition 2002, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Tablet PC Edition, Microsoft Windows 2000 Server SP4, Microsoft Visual Studio .NET 2002 Academic Edition, Microsoft Visual Studio .NET 2002 Enterprise Architect, Microsoft Visual Studio .NET 2002 Enterprise Developer, Microsoft Visual Studio .NET 2002 Professional Edition, Microsoft Visual Studio .NET 2003 Academic Edition, Microsoft Visual Studio .NET (2002), Enterprise Architect Edition SP1, Microsoft Visual Studio .NET 2003 Enterprise Architect, Microsoft Visual Studio .NET 2003 Enterprise Developer, Microsoft Visual Studio .NET 2003 Professional Edition, Microsoft Visual Studio .NET 2003 Service Pack 1

  • kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB924667
Comentários