Resumo
Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo VBScript lida com objetos na memória quando o mecanismo é renderizado no Internet Explorer.
Em um cenário de ataque pela Web, um invasor pode hospedar um site especialmente criado para explorar essa vulnerabilidade por meio do Internet Explorer e depois convencer um usuário a visualizar esse site. O invasor também pode incorporar um controle ActiveX marcado como "seguro para inicialização" em um aplicativo ou documento do Microsoft Office que hospeda o mecanismo de renderização do Internet Explorer.
O invasor também pode tirar proveito dos sites comprometidos e de sites que aceitam ou hospedam o conteúdo fornecido pelo usuário ou anúncios. Esses sites podem ter conteúdo especialmente criado que pode ser usado para explorar essa vulnerabilidade.
Para saber mais sobre a vulnerabilidade, acesse a CVE-2017-0158.
Informações adicionais
Importante
-
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Como obter e instalar a atualização
Método 1: Windows Update
Esta atualização está disponível no Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar a atualização automática, consulte Obter atualizações de segurança automaticamente.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo desta atualização, vá para o site do Catálogo do Microsoft Update.
Informações de implantação
Para obter detalhes de implantação sobre esta atualização de segurança, acesse o seguinte artigo na Base de Dados de Conhecimento Microsoft:
Informações de implantação da atualização de segurança: 9 de maio de 2017
Informações adicionais
Ajuda para instalar atualizações: Perguntas frequentes sobre o Windows Update
Soluções de segurança para profissionais de TI: Suporte e solução de problemas de segurança do TechNet
Ajuda para proteger seu computador Windows contra vírus e malware: Microsoft Secure
Suporte local de acordo com seu país: Suporte internacional
Informações sobre o arquivo
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
Windows6.0-KB4020535-ia64.msu |
AFC67EB5B999CEA6DB864E96AAF500B37052DC6D |
D261C0ECD7F1BF65E80CAE652C3B90045A2EEBEF84940B05FCFD44D7B536B855 |
Windows6.0-KB4020535-x64.msu |
496634612B501E502835FEECF16C825566AD1A50 |
5A1936AA781A1E6653D2E8B444B7AE79E9BCD48E828318B8139AF7EEBB308EA4 |
Windows6.0-KB4020535-x86.msu |
C709FF70E54A4EF5D1CA248D54B676DD9CACA05F |
3DBD6EC4E507098D7BFB43AC8FE90BD2565B9597CFE8DD4130ABF132B7E9FFE3 |
Informações sobre os arquivos
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas.
Informações do arquivo Windows Server 2008
Observações
Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
Cdosys.dll |
6.6.6002.24092 |
2,118,144 |
21-Apr-2017 |
15:17 |
IA-64 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
14:47 |
Not applicable |
Msado15.dll |
6.0.6002.19774 |
1,798,144 |
21-Apr-2017 |
15:46 |
IA-64 |
Msado15.dll |
6.0.6002.24092 |
1,904,640 |
21-Apr-2017 |
15:18 |
IA-64 |
Cdosys.dll |
6.6.6002.24092 |
805,888 |
21-Apr-2017 |
15:23 |
x86 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
14:42 |
Not applicable |
Msado15.dll |
6.0.6002.19774 |
708,608 |
21-Apr-2017 |
15:55 |
x86 |
Msado15.dll |
6.0.6002.24092 |
737,280 |
21-Apr-2017 |
15:24 |
x86 |
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
Cdosys.dll |
6.6.6002.24092 |
1,151,488 |
21-Apr-2017 |
15:43 |
x64 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
15:07 |
Not applicable |
Msado15.dll |
6.0.6002.19774 |
974,848 |
21-Apr-2017 |
16:20 |
x64 |
Msado15.dll |
6.0.6002.24092 |
1,036,288 |
21-Apr-2017 |
15:44 |
x64 |
Cdosys.dll |
6.6.6002.24092 |
805,888 |
21-Apr-2017 |
15:23 |
x86 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
14:42 |
Not applicable |
Msado15.dll |
6.0.6002.19774 |
708,608 |
21-Apr-2017 |
15:55 |
x86 |
Msado15.dll |
6.0.6002.24092 |
737,280 |
21-Apr-2017 |
15:24 |
x86 |
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
Cdosys.dll |
6.6.6002.24092 |
805,888 |
21-Apr-2017 |
15:23 |
x86 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
14:42 |
Not applicable |
Msado15.dll |
6.0.6002.19774 |
708,608 |
21-Apr-2017 |
15:55 |
x86 |
Msado15.dll |
6.0.6002.24092 |
737,280 |
21-Apr-2017 |
15:24 |
x86 |