MS07-043: Descrição da actualização de segurança para o Visual Basic 6.0 redistribuível

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
INTRODUÇÃO
A Microsoft publicou o boletim de segurança MS07-043. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Alterações importantes nesta actualização de segurança

Em versões do Microsoft Visual Basic 6.0 posteriores ao Visual Basic 6.0 Service Pack 6.0 (SP6), o Visual Basic Package and Deployment Wizard obtém o ficheiro Oleaut32.dll a partir da seguinte localização:
Pasta_Instalação_VisualBasic\Wizards\PDWizard\Redist
Esta pasta contém uma única cópia do ficheiro Oleaut32.dll. Este ficheiro pode ser utilizado por fornecedores de software e programadores para todos os sistemas operativos suportados pelo Visual Basic 6.0.

Esta actualização de segurança contém várias versões específicas de sistema operativo do ficheiro Oleaut32.dll. A actualização de segurança cria novas pastas na pasta Redist original. As versões específicas de sistema operativo do ficheiro Oleaut32.dll são copiadas para estas pastas, como mostrado na seguinte tabela:
Sistema operativoPasta
Windows Server 2003Pasta_Instalação_VisualBasic\Wizards\PDWizard\Redist\WinServer2003
Windows Server 2003 SP1Pasta_Instalação_VisualBasic\Wizards\PDWizard\Redist\WinServer2003SP1
Windows XP SP2Pasta_Instalação_VisualBasic\Wizards\PDWizard\Redist\WinXPSP2
Windows 2000Pasta_Instalação_VisualBasic\Wizards\PDWizard\Redist\Win2000
Windows NT 4.0Pasta_Instalação_VisualBasic\Wizards\PDWizard\Redist\NT4
Windows NT 4.0 Terminal ServerPasta_Instalação_VisualBasic\Wizards\PDWizard\Redist\NT4TS

O que significam estas alterações para fornecedores de software que incluem e redistribuem o ficheiro Oleaut32.dll com uma aplicação

A alteração na forma como o ficheiro Oleaut32.dll é fornecido tem os seguintes resultados. Caso seja um fornecedor de software que inclui e redistribui o ficheiro Oleaut32.dll numa aplicação, não pode fornecer um só ficheiro para todos os sistemas operativos de destino em que a aplicação é executada. Em vez disso, tem de fornecer a versão do ficheiro Oleaut32.dll adequada ao sistema operativo específico em que o pacote será instalado.

Nota: recomendamos que não seleccione apenas a cópia do ficheiro Oleaut32.dll localizada na pasta %WINDIR%\System32. Fazemos esta recomendação porque a versão que se encontra nesta pasta foi testada para utilização apenas com o sistema operativo específico.

Por exemplo, se utilizar um computador baseado no Windows XP para desenvolver e compactar a aplicação, e se seleccionar a cópia do ficheiro Oleaut32.dll localizada na pasta %WINDIR%\System32 deste computador, a aplicação não será executada em nenhum outro sistema operativo que não o Windows XP. Por exemplo, a aplicação não será executada num computador baseado no Windows Server 2003.

Por este motivo, recomendamos que utilize o processo que se segue quando compactar e incluir o ficheiro Oleaut32.dll para redistribuição com a aplicação:
  1. Determine o sistema operativo em que a aplicação tem de ser executada.
  2. Decida qual das seguintes opções prefere:
    • Criar pacotes ou programas de configuração separados para cada sistema operativo de destino
    • Criar um único pacote ou programa de configuração para processar todos os sistemas operativos de destino
  3. Se pretender criar pacotes ou programas de configuração separados para cada sistema operativo de destino, utilize as seguintes directrizes:
    • Cada pacote ou programa de configuração tem de incluir a versão correcta do ficheiro Oleaut32.dll. A pasta a partir da qual selecciona o ficheiro depende do sistema operativo para o qual o pacote ou programa de configuração específico é criado.
    • O pacote tem de detectar o sistema operativo durante a respectiva instalação. Além disso, o pacote deve ser instalado apenas quando for detectado o sistema operativo correcto.
  4. Se pretender criar um único pacote ou programa de configuração para processar todos os sistemas operativos de destino, utilize as seguintes directrizes:
    • O pacote ou programa de configuração tem de incluir todas as versões do ficheiro Oleaut32.dll.
    • Durante a instalação, o pacote ou programa de instalação tem de detectar o sistema operativo de destino. Além disso, o pacote ou programa de configuração tem de seleccionar a cópia correcta do ficheiro Oleaut32.dll a instalar.

Informações sobre a remoção da actualização

As actualizações do Visual Basic 6.0 utilizam o programa de instalação IExpress do Microsoft Windows. Por este motivo, estas actualizações não podem ser removidas.

Parâmetros da linha de comandos suportados por esta actualização

Estão disponíveis informações sobre os vários parâmetros da linha de comandos suportados por esta actualização no boletim de segurança mencionado na secção "Introdução".Para obter mais informações sobre estes parâmetros da linha de comandos, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
197147 Parâmetros da linha de comandos para pacotes de actualização de software IExpress
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000 Visual Basic VB 6.0 oleaut32.dll security update patch bug flaw vulnerability malicious attacker exploit registry WinNT Win2000 Win2003 WinXP !error
Propriedades

ID do Artigo: 924053 - Última Revisão: 12/09/2015 06:48:56 - Revisão: 1.3

Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Starter, Windows Vista Business 64-bit edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1), Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86), Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Server SP4, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 Server SP4, Microsoft Visual Basic 6.0 Enterprise Edition, Microsoft Visual Basic Professional Edition for Windows, Versions 6.0, Microsoft Visual Basic 6.0 Learning Edition

  • kbnosurvey kbarchive kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB924053
Comentários