MS09-073: Uma vulnerabilidade nos conversores de texto do WordPad e do Office pode permitir execução remota de código.

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para o Office 2003 terminou

A Microsoft terminou o suporte para o Office 2003 em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
INTRODUÇÃO
A Microsoft publicou o boletim de segurança MS09-073. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos EUA e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o seguinte Web site de Suporte Internacional: Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio electrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft: No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.
Mais Informação

Problemas conhecidos e mais informações sobre esta actualização de segurança

Para mais informações sobre esta actualização de segurança e para obter informações sobre problemas conhecidos de versões específicas deste software, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
975008 MS09-073: Descrição da actualização de segurança para o Office XP: 8 de Dezembro de 2009
975051 MS09-073: Descrição da actualização de segurança para o Office 2003: 8 de Dezembro de 2009
974882 MS09-073: Descrição da actualização de segurança para o Office 2003 File Converter Pack: 8 de Dezembro de 2009
973904 MS09-073: Descrição da actualização de segurança para o Windows XP, Windows 2000 e Windows Server 2003: 8 de Dezembro de 2009
977304 MS09-073: Descrição da actualização de segurança para o Microsoft Works 8: 8 de Dezembro de 2009

Problemas conhecidos relativamente a esta actualização de segurança

  • O ficheiro binário Msconv97.dll é um binário partilhado utilizado pela actualização de segurança 973904 do Windows e pelas actualizações de segurança 975051 ou 975008 do Office. Se o Office estiver instalado no sistema e a actualização de segurança 975051 ou 975008 estiver também instalada, a actualização de segurança 973904 do Windows e a actualização de segurança 975051 ou 975008 do Office poderão ser novamente oferecidas caso uma delas seja desinstalada. Nesta situação, a reinstalação de uma ou de ambas as actualizações de segurança desinstaladas não constitui qualquer problema.
  • O ficheiro Msconv97.dll tem um número de versão na actualização de segurança 973904 e outro número de versão nas actualizações de segurança 975051 e 975008. Este comportamento está previsto e não constitui qualquer risco.

    Ao instalar a actualização de segurança 973904 e a actualização de segurança 975051 ou 975008, o ficheiro Msconv97.dll é actualizado para a versão do Office deste ficheiro específico que tenha o número de versão mais recente. Ao desinstalar a actualização do Office, a versão pode regredir para o número de versão incluído na actualização de segurança do Windows.

    Ao instalar uma versão mais antiga do Office, o número de versão final do ficheiro Msconv97.dll pode ser anterior ao que era antes da instalação da actualização de segurança. Isto não constitui qualquer risco para o sistema já que o ficheiro não apresenta nenhuma das vulnerabilidades corrigidas por esta actualização de segurança. Ao abrir um ficheiro que exija um conversor, o Office irá reinstalar automaticamente a versão do ficheiro existente antes de ter sido instalada qualquer das actualizações de segurança referidas no boletim de segurança MS09-073.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propriedades

ID do Artigo: 975539 - Última Revisão: 12/10/2015 22:13:36 - Revisão: 1.1

  • Microsoft Office Basic Edition 2003
  • Microsoft Office Standard Edition 2003
  • Microsoft Office Professional Edition 2003
  • Microsoft Office 2003 Personal Edition
  • Microsoft Office Small Business Edition 2003
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Word 2002 with Microsoft Excel 2002
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Small Business Edition
  • Microsoft Office XP Standard Edition
  • kbnosurvey kbarchive atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB975539
Esta informação foi útil?