MS07-055: Uma vulnerabilidade no Visualizador de Imagens Kodak pode permitir execução remota de código

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

A Microsoft publicou o boletim de segurança MS07-055. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft: Nota: o Visualizador de Imagens Kodak só é instalado de forma nativa no Windows 2000. Não é instalado de forma nativa no Windows XP ou no Windows Server 2003. No entanto, se actualizou para o Windows 2000, para o Windows XP ou para o Windows Server 2003, o Visualizador de Imagens Kodak poderá estar instalado.
Como contornar
Para contornar este problema, desinstale o Visualizador de Imagens Kodak.

Nota: o Visualizador de Imagens Kodak poderá não ser apresentado quando abre Adicionar/remover componentes do Windows (Add/Remove Windows Components) a partir do item Adicionar/remover programas (Add or Remove Programs) do Painel de controlo (Control Panel). Para desinstalar o Visualizador de Imagens Kodak, poderá ter de editar um ficheiro .inf para conseguir ver o componente de imagens em Adicionar/remover programas (Add or Remove Programs). Para o fazer, siga estes passos:
  1. Utilize qualquer editor de texto, como o Bloco de notas, para abrir o seguinte ficheiro:
    %Systemroot%\Inf\Sysoc.inf
  2. Localize o seguinte texto no ficheiro Sysoc.inf:
    imagevue=ockodak.dll,ImagingOcEntry,imagevue.inf,hide,7
  3. Remova a palavra "hide" do texto. Por exemplo, a linha editada do passo 2 é apresentada da seguinte forma:
    imagevue=ockodak.dll,ImagingOcEntry,imagevue.inf,,7
  4. Guarde o ficheiro Sysoc.inf.
  5. No Painel de Controlo, faça duplo clique em Adicionar/remover programas (Add or Remove Programs) e clique em Adicionar/remover componentes do Windows (Add/Remove Windows Components).
  6. Clique para desmarcar a caixa de verificação do componente Imaging e clique em Seguinte (Next). Siga os restantes passos para desinstalar o componente.
Para verificar se os ficheiros do Visualizador de Imagens Kodak foram removidos, localize os seguintes ficheiros. Se localizar estes ficheiros, elimine-os:
%Systemroot%t\System32\Oieng400.dll
%Programas%\Windows NT\Acessórios\Imagevue\Kodakimg.exe - ou - %ProgramFiles%\Windows NT\Accessories\Imagevue\Kodakimg.exe
%Programas%\Windows NT\Acessórios\Imagevue\Kodakprv.exe - ou - %ProgramFiles%\Windows NT\Accessories\Imagevue\Kodakprv.exe
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 923810 - Última Revisão: 10/18/2007 15:48:03 - Revisão: 2.2

Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Service Pack 4

  • kbregistry kbwinxppresp3fix kbwin2000presp5fix kbwinserv2003postsp2fix kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB923810
Comentários