MS09-073: Uma vulnerabilidade nos conversores de texto do WordPad e do Office pode permitir execução remota de código.

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para o Office 2003 terminou

A Microsoft terminou o suporte para o Office 2003 em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

INTRODUÇÃO
A Microsoft publicou o boletim de segurança MS09-073. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos EUA e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o seguinte Web site de Suporte Internacional: Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio electrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft: No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.
Mais Informação

Problemas conhecidos e mais informações sobre esta actualização de segurança

Para mais informações sobre esta actualização de segurança e para obter informações sobre problemas conhecidos de versões específicas deste software, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
975008 MS09-073: Descrição da actualização de segurança para o Office XP: 8 de Dezembro de 2009
975051 MS09-073: Descrição da actualização de segurança para o Office 2003: 8 de Dezembro de 2009
974882 MS09-073: Descrição da actualização de segurança para o Office 2003 File Converter Pack: 8 de Dezembro de 2009
973904 MS09-073: Descrição da actualização de segurança para o Windows XP, Windows 2000 e Windows Server 2003: 8 de Dezembro de 2009
977304 MS09-073: Descrição da actualização de segurança para o Microsoft Works 8: 8 de Dezembro de 2009

Problemas conhecidos relativamente a esta actualização de segurança

  • O ficheiro binário Msconv97.dll é um binário partilhado utilizado pela actualização de segurança 973904 do Windows e pelas actualizações de segurança 975051 ou 975008 do Office. Se o Office estiver instalado no sistema e a actualização de segurança 975051 ou 975008 estiver também instalada, a actualização de segurança 973904 do Windows e a actualização de segurança 975051 ou 975008 do Office poderão ser novamente oferecidas caso uma delas seja desinstalada. Nesta situação, a reinstalação de uma ou de ambas as actualizações de segurança desinstaladas não constitui qualquer problema.
  • O ficheiro Msconv97.dll tem um número de versão na actualização de segurança 973904 e outro número de versão nas actualizações de segurança 975051 e 975008. Este comportamento está previsto e não constitui qualquer risco.

    Ao instalar a actualização de segurança 973904 e a actualização de segurança 975051 ou 975008, o ficheiro Msconv97.dll é actualizado para a versão do Office deste ficheiro específico que tenha o número de versão mais recente. Ao desinstalar a actualização do Office, a versão pode regredir para o número de versão incluído na actualização de segurança do Windows.

    Ao instalar uma versão mais antiga do Office, o número de versão final do ficheiro Msconv97.dll pode ser anterior ao que era antes da instalação da actualização de segurança. Isto não constitui qualquer risco para o sistema já que o ficheiro não apresenta nenhuma das vulnerabilidades corrigidas por esta actualização de segurança. Ao abrir um ficheiro que exija um conversor, o Office irá reinstalar automaticamente a versão do ficheiro existente antes de ter sido instalada qualquer das actualizações de segurança referidas no boletim de segurança MS09-073.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propriedades

ID do Artigo: 975539 - Última Revisão: 12/16/2009 17:31:00 - Revisão: 1.1

Microsoft Office Basic Edition 2003, Microsoft Office Standard Edition 2003, Microsoft Office Professional Edition 2003, Microsoft Office 2003 Personal Edition, Microsoft Office Small Business Edition 2003, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Word 2002 with Microsoft Excel 2002, Microsoft Office XP Professional Edition, Microsoft Office XP Small Business Edition, Microsoft Office XP Standard Edition

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB975539
Comentários