Atualização de segurança para a vulnerabilidade de corrupção de memória do mecanismo de script no Windows Server 2008: 9 de maio de 2017

Resumo

Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo VBScript lida com objetos na memória quando o mecanismo é renderizado no Internet Explorer. 

Em um cenário de ataque pela Web, um invasor pode hospedar um site especialmente criado para explorar essa vulnerabilidade por meio do Internet Explorer e depois convencer um usuário a visualizar esse site. O invasor também pode incorporar um controle ActiveX marcado como "seguro para inicialização" em um aplicativo ou documento do Microsoft Office que hospeda o mecanismo de renderização do Internet Explorer.

O invasor também pode tirar proveito dos sites comprometidos e de sites que aceitam ou hospedam o conteúdo fornecido pelo usuário ou anúncios. Esses sites podem ter conteúdo especialmente criado que pode ser usado para explorar essa vulnerabilidade.

Para saber mais sobre a vulnerabilidade, acesse a CVE-2017-0158.

Informações adicionais

Importante

  • Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível no Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar a atualização automática, consulte Obter atualizações de segurança automaticamente.

Método 2: Catálogo do Microsoft Update

Para obter o pacote autônomo desta atualização, vá para o site do Catálogo do Microsoft Update.

Informações de implantação

Para obter detalhes de implantação sobre esta atualização de segurança, acesse o seguinte artigo na Base de Dados de Conhecimento Microsoft:

Informações de implantação da atualização de segurança: 9 de maio de 2017

Informações adicionais

Ajuda para instalar atualizações: Perguntas frequentes sobre o Windows Update

Soluções de segurança para profissionais de TI: Suporte e solução de problemas de segurança do TechNet

Ajuda para proteger seu computador Windows contra vírus e malware: Microsoft Secure

Suporte local de acordo com seu país: Suporte internacional

Informações sobre o arquivo

Nome do arquivo

Hash SHA1

Hash SHA256

Windows6.0-KB4020535-ia64.msu

AFC67EB5B999CEA6DB864E96AAF500B37052DC6D

D261C0ECD7F1BF65E80CAE652C3B90045A2EEBEF84940B05FCFD44D7B536B855

Windows6.0-KB4020535-x64.msu

496634612B501E502835FEECF16C825566AD1A50

5A1936AA781A1E6653D2E8B444B7AE79E9BCD48E828318B8139AF7EEBB308EA4

Windows6.0-KB4020535-x86.msu

C709FF70E54A4EF5D1CA248D54B676DD9CACA05F

3DBD6EC4E507098D7BFB43AC8FE90BD2565B9597CFE8DD4130ABF132B7E9FFE3


Informações sobre os arquivos
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas.

Informações do arquivo Windows Server 2008

Observações

Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Cdosys.dll

6.6.6002.24092

2,118,144

21-Apr-2017

15:17

IA-64

Msado60.tlb

6.0.6002.24092

73,728

21-Apr-2017

14:47

Not applicable

Msado15.dll

6.0.6002.19774

1,798,144

21-Apr-2017

15:46

IA-64

Msado15.dll

6.0.6002.24092

1,904,640

21-Apr-2017

15:18

IA-64

Cdosys.dll

6.6.6002.24092

805,888

21-Apr-2017

15:23

x86

Msado60.tlb

6.0.6002.24092

73,728

21-Apr-2017

14:42

Not applicable

Msado15.dll

6.0.6002.19774

708,608

21-Apr-2017

15:55

x86

Msado15.dll

6.0.6002.24092

737,280

21-Apr-2017

15:24

x86

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Cdosys.dll

6.6.6002.24092

1,151,488

21-Apr-2017

15:43

x64

Msado60.tlb

6.0.6002.24092

73,728

21-Apr-2017

15:07

Not applicable

Msado15.dll

6.0.6002.19774

974,848

21-Apr-2017

16:20

x64

Msado15.dll

6.0.6002.24092

1,036,288

21-Apr-2017

15:44

x64

Cdosys.dll

6.6.6002.24092

805,888

21-Apr-2017

15:23

x86

Msado60.tlb

6.0.6002.24092

73,728

21-Apr-2017

14:42

Not applicable

Msado15.dll

6.0.6002.19774

708,608

21-Apr-2017

15:55

x86

Msado15.dll

6.0.6002.24092

737,280

21-Apr-2017

15:24

x86

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Cdosys.dll

6.6.6002.24092

805,888

21-Apr-2017

15:23

x86

Msado60.tlb

6.0.6002.24092

73,728

21-Apr-2017

14:42

Not applicable

Msado15.dll

6.0.6002.19774

708,608

21-Apr-2017

15:55

x86

Msado15.dll

6.0.6002.24092

737,280

21-Apr-2017

15:24

x86

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade da tradução?

O que afetou sua experiência?

Algum comentário adicional? (Opcional)

Obrigado por seus comentários!

×