Você está offline; aguardando reconexão

MS09-073: Vulnerabilidades em conversores de texto do Wordpad e do Office podem permitir a execução de código remoto

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Office 2003 terminou

A Microsoft terminou o suporte para o Office 2003 em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

INTRODUÇÃO
A Microsoft lançou o boletim de segurança MS09-073. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Os usuários domésticos podem entrar em contato com o suporte gratuito pelo telefone 1-866-PCSAFETY (Estados Unidos e Canadá) ou da subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft para problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft: Os clientes da América do Norte podem obter acesso instantâneo a suporte por email gratuito ilimitado ou a suporte individual por chat ilimitado visitando o seguinte site da Microsoft : Para clientes empresariais, o suporte para atualizações de segurança está disponível por meio dos seus contatos de suporte normais.
Mais Informações

Problemas conhecidos e mais informações sobre esta atualização de segurança

Para obter mais informações sobre esta atualização de segurança e problemas conhecidos com lançamentos específicos deste software, clique nos seguintes números de artigos para visualizá-los na Base de Dados de Conhecimento Microsoft:
975008 MS09-073: Descrição da atualização de segurança para o Office XP: 8 de dezembro de 2009
975051 MS09-073: Descrição da atualização de segurança para o Office 2003: 8 de dezembro de 2009
974882 MS09-073: Descrição da atualização de segurança Pacote do Conversor de Arquivos do Office 2003: 8 de dezembro de 2009
973904 MS09-073: Descrição da atualização de segurança para Windows XP, Windows 2000 e Windows Server 2003: 8 de dezembro de 2009
977304 MS09-073: Descrição da atualização de segurança do Microsoft Works 8: 8 de dezembro de 2009

Problemas conhecidos com esta atualização de segurança

  • O arquivo binário Msconv97.dll é um binário compartilhado que é usado pela atualização de segurança 973904 do Windows e pelas atualizações de segurança 975051 ou 975008 do Office. Se o Office estiver instalado no sistema e se atualização 975051 ou 975008 também estiver instalada, as atualizações de segurança 973904 do Windows e 975051 ou 975008 do Office poderão ser oferecidas novamente caso alguma delas esteja desinstalada. Nesta situação, não há problema em aceitar a reinstalação de uma das atualizações de segurança desinstaladas ou de ambas.
  • O arquivo Msconv97.dll possui um número de versão na atualização de segurança 973904 e outro número de versão nas atualizações de segurança 975051 e 975008. Esse é o comportamento esperado e não expõe você a riscos.

    Ao instalar as instalações de segurança 973904 e 975051 ou 975008, o arquivo Msconv97.dll é atualizado para a versão do Office desse arquivo específico que possui o número de versão mais alto. Ao desinstalar a atualização do Office, a versão pode regredir para o número da versão incluída com a instalação de segurança do Windows.

    Ao instalar uma versão mais antiga do Office, o número de versão final do arquivo Msconv97.dll deve ser inferior ao número anterior à instalação da atualização de segurança. Isso não expõe o sistema a riscos porque esse arquivo não contém vulnerabilidades resolvidas por essa atualização de segurança. Ao abrir um arquivo que exija um conversor, o Office reinstalará automaticamente a versão do arquivo que estava presente antes da instalação de qualquer uma das atualizações de segurança às quais o boletim de segurança MS09-073 faz referência.
atualização security_patch security_update segurança bug falha vulnerabilidade mal-intencionado invasor exploração Registro não autenticado buffer saturação estouro especialmente formado escopo especialmente criado negação de serviço DoS TSE
Propriedades

ID do Artigo: 975539 - Última Revisão: 12/16/2009 17:39:26 - Revisão: 1.1

Microsoft Office Basic Edition 2003, Microsoft Office Standard Edition 2003, Microsoft Office Professional Edition 2003, Microsoft Office 2003 Personal Edition, Microsoft Office Small Business Edition 2003, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Office XP Personal, Microsoft Office XP Professional Edition, Microsoft Office XP Small Business Edition, Microsoft Office XP Standard Edition

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB975539
Comentários
html>dy>