MS10-061: Uma vulnerabilidade no Spooler de Impressão pode permitir a execução remota de código

INTRODUÇÃO

A Microsoft publicou o boletim de segurança MS10-061. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com actualizações de segurança, visite o Web site de Suporte Internacional: Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio electrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft: No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Mais Informação

Os computadores com Windows Vista e Windows Server 2008 ou versões posteriores com uma das seguintes impressoras jacto de tinta destinadas ao consumidor instaladas são afectados por esta vulnerabilidade mesmo que tenham a partilha de impressora baseada em palavra-passe desactivada:
Datas de FabricoImpressora
1998-2000Impressora de Jacto de Tinta Lexmark 3200
1997-2000Impressora de Jacto de Tinta Lexmark 5700
1999-2000Impressora de Jacto de Tinta a Cores Lexmark Z11
2000-2001Impressora de Jacto de Tinta a Cores Lexmark Z12
2000-2002Impressora de Jacto de Tinta a Cores Lexmark Z22-Z32
1999-2000Impressora de Jacto de Tinta a Cores Lexmark Z31
2000-2001Impressora de Jacto de Tinta a Cores Lexmark Z42
1999-2000Impressora de Jacto de Tinta a Cores Lexmark Z51
2000-2001Impressora de Jacto de Tinta a Cores Lexmark Z52
1999-2000Impressora de Jacto de Tinta Compaq IJ300
2000-2002Impressora Jacto de Tinta Compaq IJ600
1997-2000Impressora de Jacto de Tinta Compaq IJ700
1999-2000Impressora de Jacto de Tinta Compaq IJ750
1997-2000Impressora de Jacto de Tinta Compaq IJ900
2000-2001Impressora Jacto de Tinta Compaq IJ1200
Embora o fabrico destas impressoras tenha sido descontinuado, recomenda-se especificamente aos utilizadores legados destes dispositivos que instalem esta actualização de segurança.




Problemas conhecidos relativamente a esta actualização de segurança

  • Depois de instalar esta actualização de segurança, em determinadas circunstâncias o utilizador poderá não conseguir utilizar uma aplicação da Web para imprimir para um ficheiro. Se abrir a fila de impressão associada, poderá ver a tarefa de impressão com um estado de "erro de impressão". Além disso, o estado da impressora poderá ser alterado para "erro". Para resolver este problema, instale a actualização 2480118. Para mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    2480118 Depois de instalar a actualização de segurança MS10-061, o utilizador não irá conseguir imprimir os resultados para ficheiros utilizando as aplicações da Web no Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 ou no Windows Server 2008 R2.
  • Após instalar esta actualização de segurança, poderá receber uma mensagem de aviso do seu software antivírus relacionada com a impressão. Além do mais, poderá não ser possível imprimir documentos nem ligar a impressoras de rede, a menos que clique em Permitir ou Sim na caixa de diálogo das mensagens de aviso. A mensagem poderá variar, dependendo da sua configuração.





    Para contornar este problema, clique em Permitir ou Sim quando receber a mensagem de aviso. Em alternativa, instale as actualizações mais recentes para o seu software antivírus antes de instalar esta actualização de segurança.

INFORMAÇÃO SOBRE OS FICHEIROS




A versão em inglês (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são indicadas no formato de Hora Universal Coordenada (UTC). As datas e horas destes ficheiros são apresentadas no computador local com a hora local e com a compensação da hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.


Informações sobre ficheiros do Windows XP e do Windows Server 2003

  • Os ficheiros aplicáveis a uma especificação (RTM, SPn) e ramo de serviço (QFE, GDR) específicos estão anotados nas colunas "Requisito SP" e "Ramo de serviço".
  • Os ramos de serviço GDR contêm apenas as correcções amplamente distribuídas para resolver problemas críticos generalizados. Os ramos de serviço QFE contêm outras correcções além das correcções amplamente distribuídas.
  • Além dos ficheiros listados nestas tabelas, esta actualização de software também instala um ficheiro de catálogo de segurança (KBnúmero.cat) associado que está assinado com uma assinatura digital da Microsoft.

Para todas as versões baseadas em x86 suportadas do Windows XP

Para todas as versões baseadas em x64 suportadas do Windows Server 2003 e do Windows XP Professional x64 Edition

Para todas as versões baseadas em x86 suportadas do Windows Server 2003

Para todas as versões baseadas em IA-64 suportadas do Windows Server 2003

Informações sobre ficheiros do Windows Vista e do Windows Server 2008

  • Os ficheiros aplicáveis a um produto, especificação (RTM, SPn) e ramo de serviço (LDR, GDR) específicos podem ser identificados examinando os números de versão dos ficheiros, conforme mostrado na tabela seguinte:

    VersãoProdutoEspecificaçãoRamo de serviço
    6.0.6000.16xxxWindows VistaRTMGDR
    6.0.6000.20xxxWindows VistaRTMLDR
    6.0.6001.18xxxWindows Vista SP1 e Windows Server 2008 SP1SP1GDR
    6.0.6001.22xxxWindows Vista SP1 e Windows Server 2008 SP1SP1LDR
    6.0.6002.18xxxWindows Vista SP2 e Windows Server 2008 SP2SP2GDR
    6.0.6002.22xxxWindows Vista SP2 e Windows Server 2008 SP2SP2LDR
  • O Service Pack 1 está integrado na versão original do Windows Server 2008. Por isso, os ficheiros da especificação RTM aplicam-se apenas ao Windows Vista. Os ficheiros da especificação RTM possuem um número de versão 6.0.0000.xxxxxx.
  • Os ramos de serviço GDR contêm apenas as correcções amplamente distribuídas para resolver problemas críticos generalizados. Os ramos de serviço LDR incluem outras correcções para além das correcções amplamente distribuídas.
  • Os ficheiros MANIFEST (.manifest) e MUM (.mum) instalados em cada ambiente são listados separadamente. Os ficheiros MUM e MANIFEST, assim como os ficheiros de catálogo de segurança (.cat) associados, são essenciais para manter o estado do componente actualizado. Os ficheiros de catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.

Para todas as versões baseadas em x86 suportadas do Windows Vista e do Windows Server 2008

Para todas as versões baseadas em x64 suportadas do Windows Vista e do Windows Server 2008

Para todas as versões baseadas em IA-64 suportadas do Windows Server 2008

Informações sobre ficheiros adicionais para o Windows Vista e o Windows Server 2008

Ficheiros adicionais para todas as versões baseadas em x86 suportadas do Windows Vista e do Windows Server 2008

Ficheiros adicionais para todas as versões baseadas em x64 suportadas do Windows Vista e do Windows Server 2008

Ficheiros adicionais para todas as versões baseadas em IA-64 suportadas do Windows Server 2008

Informações dos ficheiros do Windows 7 e do Windows Server 2008 R2

  • Os ficheiros aplicáveis a um produto, especificação (RTM, SPn) e ramo de serviço (LDR, GDR) específicos podem ser identificados examinando os números de versão dos ficheiros, conforme mostrado na tabela seguinte:
    VersãoProdutoEspecificaçãoRamo de serviço
    6.1.7600.16xxxWindows 7 e Windows Server 2008 R2RTMGDR
    6.1.7600.20xxxWindows 7 e Windows Server 2008 R2RTMLDR
  • Os ramos de serviço GDR contêm apenas as correcções amplamente distribuídas para resolver problemas críticos generalizados. Os ramos de serviço LDR incluem outras correcções para além das correcções amplamente distribuídas.
  • Os ficheiros MANIFEST (.manifest) e os ficheiros MUM (.mum) instalados em cada ambiente são listados em separado na secção "Informações sobre ficheiros adicionais para o Windows 7 e Windows Server 2008 R2". Os ficheiros MUM e MANIFEST, assim como os ficheiros de catálogo de segurança (.cat) associados, são essenciais para manter o estado do componente actualizado. Os ficheiros de catálogo de segurança para os quais os atributos não estão listados têm uma assinatura digital Microsoft.

Para todas as versões baseadas em x86 suportadas do Windows 7

Para todas as versões baseadas em x64 suportadas do Windows 7 e Windows Server 2008 R2

Para todas as versões baseadas em IA-64 suportadas do Windows Server 2008 R2

Informações de ficheiro adicional para Windows 7 e Windows Server 2008 R2

Ficheiros adicionais para todas as versões baseadas em x86 suportadas do Windows 7

Ficheiros adicionais para todas as versões baseadas em x64 suportadas do Windows 7 e do Windows Server 2008 R2

Ficheiros adicionais para todas as versões baseadas em IA-64 suportadas do Windows Server 2008 R2

Propriedades

ID do Artigo: 2347290 - Última Revisão: 17/05/2011 - Revisão: 1

Comentários