MS15-087: Uma vulnerabilidade nos serviços UDDI pode permitir a elevação de privilégios: 11 de Agosto de 2015

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3082459
Sumário
Esta actualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade poderia permitir elevação de privilégios se um intruso engenharia um cenário (XSS) processamento de scripts entre sites inserindo um script malicioso no parâmetro de procura de página Web. Um utilizador teria de visitar uma página Web especialmente concebida em que, em seguida, iria ser executado o script malicioso.

Para mais informações sobre a vulnerabilidade, consulte Boletim de segurança Microsoft MS15-087.
Mais Informação
Importante
  • Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte Adicionar language packs para Windows.
Obter informações adicionais sobre esta actualização de segurança
Os seguintes artigos contêm mais informações sobre esta actualização de segurança que diz respeito a versões de produtos individuais. Os artigos poderão conter informações de problema conhecido.
  • 3073893 MS15-087: Descrição da actualização de segurança para UDDI services no Windows: 11 de Agosto de 2015
  • 3087119 MS15-087: Descrição da actualização de segurança para UDDI services no BizTalk: 11 de Agosto de 2015
Como obter e instalar a atualização

Método 1: Windows Update

Esta actualização está disponível através do Windows Update. Quando activa as actualizações automáticas, esta actualização será transferida e instalada automaticamente. Para mais informações sobre como activar as actualizações automáticas, consulteObter automaticamente actualizações de segurança.

Método 2: Centro de transferências da Microsoft

Pode obter o pacote de actualização autónoma através do Microsoft Download Center. Siga as instruções de instalação na página de transferência para instalar a actualização.

Clique na hiperligação de transferência na Boletim de segurança Microsoft MS15-087 que corresponde à versão do Windows que está a executar.
Mais Informação

Informações de implementação da actualização de segurança

Windows Server 2008 (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.
Nomes de ficheiro de actualização de segurançaPara todas as edições suportadas de 32 bits do Windows Server 2008:
Windows 6.0-KB3073893-x86. msu

Para todas as edições baseadas em x64 do Windows Server 2008:
Windows 6.0-KB3073893-x64. msu
Parâmetros de instalaçãoConsulte Microsoft Knowledge Base Artigo 934307 da
Requisito de reinícioEsta actualização não requer um reinício.
Informações de remoçãoWUSA.exe não suporta a desinstalação de actualizações. Para desinstalar uma actualização instalada pelo WUSA, clique em Painel de controloe, em seguida, clique em segurança. Em Windows Update, clique em Ver actualizações instaladase, em seguida, seleccione a lista de actualizações.
Informações de ficheiroConsulte o informações do ficheiro secção.
Verificação da chave de registoNota Não existe uma chave de registo para validar a presença desta actualização.

Informações de hash de ficheiro

Nome do ficheiroSHA1 hashHash de SHA256
Windows 6.0-KB3073893-x86. msuFA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Windows 6.0-KB3073893-x86. msuFA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Windows 6.0-KB3073893-x64. msuB63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
Windows 6.0-KB3073893-x64. msuB63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
Windows 6.0-KB3073893-x86. msuFA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Windows 6.0-KB3073893-x64. msuB63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
UDDI_2010_x64patch30.msp

b90ee0e7f517f34ead632bf33c164f14633281b752fceee0be89d8266cdab43697b8d7d0d7c9d79ab8497259714aade26c09d760
UDDI_2013_x64patch30.mspbcf69a8806df17616647c4af79e86a2ce69905d45f717ee6f37c8f9bf3daad22cb3d2b6538635c2ab4da8a6ac35d517cafbd421c
UDDI_2013R2_x64patch30.msp01d02b5ccc3753ff84d7b66887a2db2ed8c69db3 52d79d5cc0f5227baa7cf0982ef238decb0fb210e39351ca352bd2a877472bb5

Como obter ajuda e suporte para esta actualização de segurança

Obter ajuda para a instalação de actualizações: Suporte para o Microsoft Update

Soluções de segurança para profissionais de TI: Resolução de problemas de segurança da TechNet e suporte

Obter ajuda para proteger o computador baseado no Windows de vírus e software malicioso: Solução de vírus e o Centro de segurança

Suporte local segundo o país: Suporte internacional
exploração do atacante malicioso

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3082459 - Última Revisão: 08/13/2015 15:11:00 - Revisão: 1.0

Windows Server 2008 Service Pack 2, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard, Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3082459 KbMtpt
Comentários