MS09-060: Vulnerabilidades nos controlos ActiveX da Microsoft Active Template Library (ATL) para o Microsoft Office podem permitir a execução remota de código

O suporte para o Office 2003 terminou

A Microsoft terminou o suporte para o Office 2003 em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
INTRODUÇÃO
A Microsoft publicou o boletim de segurança MS09-060. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com actualizações de segurança, visite o seguinte Web site de Suporte Internacional: Os clientes da América do Norte também podem obter acesso imediato e ilimitado ao suporte gratuito por correio electrónico ou ao suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft: No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.
Mais Informação

Problemas conhecidos e informações adicionais sobre esta actualização de segurança

Para mais informações sobre esta actualização de segurança e para obter informações sobre problemas conhecidos de versões específicas deste software, clique nos números de artigo seguintes para visualizar os artigos na Base de Dados de Conhecimento da Microsoft:
972363 MS09-060: Descrição da actualização de segurança para o Outlook 2007: 13 de Outubro de 2009
973702 MS09-060: Descrição da actualização de segurança para o Microsoft Outlook 2002: 13 de Outubro de 2009
973705 MS09-060: Descrição da actualização de segurança para o Outlook 2003: 13 de Outubro de 2009
973709 MS09-060: Descrição da actualização de segurança para o Visio Viewer 2007: 13 de Outubro de 2009
974234 MS09-060: Descrição da actualização de segurança para o Office system de 2007: 13 de Outubro de 2009
974554 MS09-060: Descrição da actualização de segurança para o Office 2003: 13 de Outubro de 2009
974556 MS09-060: Descrição da actualização de segurança para o Office XP: 13 de Outubro de 2009

Onde se encontra a actualização para o Visio Viewer 2002 e o Visio Viewer 2003?

Recomenda-se a todos os utilizadores do Visio Viewer 2002 e Visio Viewer 2003 a actualização para a mais recente versão gratuita do Visio Viewer 2007, a fim de resolver esta vulnerabilidade da segurança. Os utilizadores que não puderem proceder à actualização da versão devem aplicar a actualização indicada no boletim MS09-034. Esta actualização do Internet Explorer minimiza o vector de ataque em plataformas Visio Viewer afectadas. Os utilizadores podem também aplicar o "kill bit" para o controlo afectado, seguindo os procedimentos indicados nas secções deste boletim que abordam medidas para contornar problemas. Será incluído um "kill bit" para estes controlos numa futura actualização de segurança cumulativa para o Internet Explorer.

Para obter mais informações sobre a actualização de segurança cumulativa para o Internet Explorer, MS09-034, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
972260 MS09-034: Actualização de segurança cumulativa para o Internet Explorer

Para transferir o Visio Viewer 2007, visite o seguinte Web site:

Porque é que os artigos 974554, 974556 e 974234 da Base de Dados de Conhecimento não se encontram listados no boletim de segurança?

Estes pacotes não incluem actualizações de segurança e não corrigem problemas relacionados com segurança. No entanto, estas actualizações resolvem um problema que pode fazer com que programas que utilizam o Controlo de Vistas do Outlook com o Forms 2.0, como o Microsoft Office Outlook com Business Contact Manager, deixem de funcionar correctamente depois da Actualização de Segurança. Se utilizar o Controlo de Vistas do Outlook com o Forms 2.0, recomendamos a aplicação destas actualizações antes de instalar a actualização de segurança
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service dos
Propriedades

ID do Artigo: 973965 - Última Revisão: 12/10/2015 21:15:50 - Revisão: 1.1

  • Microsoft Office XP, All Editions Service Pack 3 (SP-3)
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office Visio Viewer 2007
  • 2007 Microsoft Office Suite Service Pack 1
  • 2007 Microsoft Office Suite Service Pack 2
  • kbnosurvey kbarchive atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB973965
Esta informação foi útil?