Microsoft Security Bulletin MS12-070 - Importante

Vulnerabilidade no SQL Server pode permitir a elevação de privilégio (2754849)

Publicado: terça-feira, 9 de outubro de 2012

Versão: 1.0

Informações Gerais

Sinopse

Esta atualização de segurança resolve uma vulnerabilidade relatada em particular no Microsoft SQL Server em sistemas que executam o SQL Server Reporting Services (SSRS). A vulnerabilidade é um scripting entre sites (XSS) que pode permitir elevação de privilégio, possibilitando que um invasor execute comandos arbitrários no site SSRS no contexto do usuário de destino. O invasor pode explorar essa vulnerabilidade enviando um link especialmente criado ao usuário e convencendo-o a clicar no link. O invasor também pode hospedar um site que contém uma página da Web projetada para explorar a vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade.

Esta atualização de segurança é classificada como Importante para o Microsoft SQL Server 2000 Reporting Services Service Pack 2 e para sistemas que executam o SQL Server Reporting Services (SSRS) no Microsoft SQL Server 2005 Service Pack 4, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 R2 Service Pack 1 e Microsoft SQL Server 2012. Para obter mais informações, consulte a subseção Softwares afetados e não afetados, nesta seção.

A atualização de segurança elimina a vulnerabilidade, corrigindo a maneira como o SQL Server Report Manager valida os parâmetros de entrada. Para obter mais informações sobre a vulnerabilidade, consulte a subseção Perguntas frequentes relacionada à entrada da vulnerabilidade específica presente na próxima seção, Informações sobre a vulnerabilidade.

Recomendação. A Microsoft recomenda que os clientes instalem a atualização o mais rápido possível.

Problemas conhecidos. O artigo 2754849 (em inglês) da Microsoft Knowledge Base documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta as soluções recomendadas para esses problemas.

Softwares afetados e não afetados

Os softwares a seguir foram testados para determinar quais versões ou edições foram afetadas. O ciclo de vida do suporte das outras versões ou edições já terminou ou elas não são afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do suporte Microsoft.

Microsoft SQL Server

Dependendo da edição ou versão do seu software, você pode ter que escolher entre os links de atualização de GDR e QFE abaixo para instalar manualmente sua atualização do Centro de Download da Microsoft. Para mais informações sobre como determinar qual atualização deve ser instalada em seu sistema, consulte a subseção Perguntas frequentes relacionadas a esta atualização de segurança nesta seção.

Atualizações de software GDR Atualizações de software QFE Impacto máximo à segurança Avaliação de gravidade agregada Atualizações substituídas
SQL Server 2000
Não Aplicável [Microsoft SQL Server 2000 Reporting Services Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=1c70a2cb-e8a9-439f-b34a-7d1641daf325) (KB983814) Elevação de privilégio Importante KB970899 no [MS09-062](http://technet.microsoft.com/pt-br/security/bulletin/ms09-062) substituído pelo boletim KB983814
SQL Server 2005
[Microsoft SQL Server 2005 Express Edition com Advanced Services Service Pack 4](http://www.microsoft.com/downloads/details.aspx?familyid=623841cc-06f7-4475-b2c0-531aed9972a3)[1] (KB2716429) [Microsoft SQL Server 2005 Express Edition com Advanced Services Service Pack 4](http://www.microsoft.com/downloads/details.aspx?familyid=16cc7b80-ea4c-4b17-9ac2-250b771a569a)[1] (KB2716427) Elevação de privilégio Importante KB2494120 e KB2546869, no [MS11-049](http://technet.microsoft.com/pt-br/security/bulletin/ms11-049), substituídos pelo boletim KB2716429 KB2494123 no [MS11-049](http://technet.microsoft.com/pt-br/security/bulletin/ms11-049) substituído pelo boletim KB2716427
[Microsoft SQL Server 2005 para sistemas de 32 bits Service Pack](http://www.microsoft.com/downloads/details.aspx?familyid=623841cc-06f7-4475-b2c0-531aed9972a3)4[1] (KB2716429) [Microsoft SQL Server 2005 para sistemas de 32 bits Service Pack](http://www.microsoft.com/downloads/details.aspx?familyid=16cc7b80-ea4c-4b17-9ac2-250b771a569a)4[1] (KB2716427) Elevação de privilégio Importante KB2494120 e KB2546869, no [MS11-049](http://technet.microsoft.com/pt-br/security/bulletin/ms11-049), substituídos pelo boletim KB2716429 KB2494123 no [MS11-049](http://technet.microsoft.com/pt-br/security/bulletin/ms11-049) substituído pelo boletim KB2716427
[Microsoft SQL Server 2005 para sistemas baseados em x64 Service Pack 4](http://www.microsoft.com/downloads/details.aspx?familyid=623841cc-06f7-4475-b2c0-531aed9972a3)[1] (KB2716429) [Microsoft SQL Server 2005 para sistemas baseados em x64 Service Pack 4](http://www.microsoft.com/downloads/details.aspx?familyid=16cc7b80-ea4c-4b17-9ac2-250b771a569a)\[***1\]*** (KB2716427) Elevação de privilégio Importante KB2494120 e KB2546869, no [MS11-049](http://technet.microsoft.com/pt-br/security/bulletin/ms11-049), substituídos pelo boletim KB2716429 KB2494123 no [MS11-049](http://technet.microsoft.com/pt-br/security/bulletin/ms11-049) substituído pelo boletim KB2716427
[Microsoft SQL Server 2005 para sistemas baseados em Itanium Service Pack](http://www.microsoft.com/downloads/details.aspx?familyid=623841cc-06f7-4475-b2c0-531aed9972a3)4[1] (KB2716429) [Microsoft SQL Server 2005 para sistemas baseados em Itanium Service Pack](http://www.microsoft.com/downloads/details.aspx?familyid=16cc7b80-ea4c-4b17-9ac2-250b771a569a)4[1] (KB2716427) Elevação de privilégio Importante KB2494120 e KB2546869, no [MS11-049](http://technet.microsoft.com/pt-br/security/bulletin/ms11-049), substituídos pelo boletim KB2716429 KB2494123 no [MS11-049](http://technet.microsoft.com/pt-br/security/bulletin/ms11-049) substituído pelo boletim KB2716427
SQL Server 2008
[Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=1bf8dc30-2a90-4196-814c-717ccd74ea13)[1] (KB2716434) [Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=7d8b1b25-45ad-4f19-ba50-e77debf2b463)[1] (KB2716433) Elevação de privilégio Importante KB2494089 no [MS11-049](http://technet.microsoft.com/pt-br/security/bulletin/ms11-049) substituído pelo boletim KB2716434 KB2494094 no [MS11-049](http://technet.microsoft.com/pt-br/security/bulletin/ms11-049) substituído pelo boletim KB2716433
[Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=04621a83-c2e2-4a60-9198-10104372b120)[1] (KB2716436) [Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=4c4597d2-dea0-49b9-a5a9-a7771a3d64c0)[1] (KB2716435) Elevação de privilégio Importante Nenhuma
[Microsoft SQL Server 2008 para sistemas baseados em x64 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=1bf8dc30-2a90-4196-814c-717ccd74ea13)[1] (KB2716434) [Microsoft SQL Server 2008 para sistemas baseados em x64 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=7d8b1b25-45ad-4f19-ba50-e77debf2b463)[1] (KB2716433) Elevação de privilégio Importante KB2494089 no [MS11-049](http://technet.microsoft.com/pt-br/security/bulletin/ms11-049) substituído pelo boletim KB2716434 KB2494094 no [MS11-049](http://technet.microsoft.com/pt-br/security/bulletin/ms11-049) substituído pelo boletim KB2716433
[Microsoft SQL Server 2008 para sistemas baseados em x64 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=04621a83-c2e2-4a60-9198-10104372b120)[1] (KB2716436) [Microsoft SQL Server 2008 para sistemas baseados em x64 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=4c4597d2-dea0-49b9-a5a9-a7771a3d64c0)[1] (KB2716435) Elevação de privilégio Importante Nenhuma
[Microsoft SQL Server 2008 para sistemas baseados em Itanium Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=1bf8dc30-2a90-4196-814c-717ccd74ea13)[1] (KB2716434) [Microsoft SQL Server 2008 para sistemas baseados em Itanium Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=7d8b1b25-45ad-4f19-ba50-e77debf2b463)[1] (KB2716433) Elevação de privilégio Importante KB2494089 no [MS11-049](http://technet.microsoft.com/pt-br/security/bulletin/ms11-049) substituído pelo boletim KB2716434 KB2494094 no [MS11-049](http://technet.microsoft.com/pt-br/security/bulletin/ms11-049) substituído pelo boletim KB2716433
[Microsoft SQL Server 2008 para sistemas baseados em Itanium Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=04621a83-c2e2-4a60-9198-10104372b120)[1] (KB2716436) [Microsoft SQL Server 2008 para sistemas baseados em Itanium Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=4c4597d2-dea0-49b9-a5a9-a7771a3d64c0)[1] (KB2716435) Elevação de privilégio Importante Nenhuma
SQL Server 2008 R2
[Microsoft SQL Server 2008 R2 para sistemas de 32 bits Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=215a9184-71c5-41e6-b4d5-03602182a88f)[1] (KB2716440) [Microsoft SQL Server 2008 R2 para sistemas de 32 bits Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=cdc4fc03-dfba-41d4-b651-d7967a067eea)[1] (KB2716439) Elevação de privilégio Importante Nenhuma
[Microsoft SQL Server 2008 R2 para sistemas baseados em x64 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=215a9184-71c5-41e6-b4d5-03602182a88f)[1] (KB2716440) [Microsoft SQL Server 2008 R2 para sistemas baseados em x64 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=cdc4fc03-dfba-41d4-b651-d7967a067eea)[1] (KB2716439) Elevação de privilégio Importante Nenhuma
[Microsoft SQL Server 2008 R2 para sistemas baseados em Itanium Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=215a9184-71c5-41e6-b4d5-03602182a88f)[1] (KB2716440) [Microsoft SQL Server 2008 R2 para sistemas baseados em Itanium Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=cdc4fc03-dfba-41d4-b651-d7967a067eea)[1] (KB2716439) Elevação de privilégio Importante Nenhuma
SQL Server 2012
[Microsoft SQL Server 2012 para sistemas de 32 bits](http://www.microsoft.com/downloads/details.aspx?familyid=e79b4e5b-1549-4e76-afef-b771b432365b)[1] (KB2716442) [Microsoft SQL Server 2012 para sistemas de 32 bits](http://www.microsoft.com/downloads/details.aspx?familyid=ebfcb341-e240-4107-92f1-ab75cc28151a)[1] (KB2716441) Elevação de privilégio Importante Nenhuma
[Microsoft SQL Server 2012 para sistemas x64](http://www.microsoft.com/downloads/details.aspx?familyid=e79b4e5b-1549-4e76-afef-b771b432365b)[1] (KB2716442)\* [Microsoft SQL Server 2012 para sistemas x64](http://www.microsoft.com/downloads/details.aspx?familyid=ebfcb341-e240-4107-92f1-ab75cc28151a)[1] (KB2716441) Elevação de privilégio Importante Nenhuma
[1]Esta atualização somente é oferecida a clientes que executam o SQL Server Reporting Services (SSRS).

Softwaresnãoafetados

Software Microsoft SQL Server
Microsoft SQL Server 2000 Service Pack 4
Microsoft SQL Server 2000 Itanium Edition Service Pack 4
Microsoft SQL Server 2000 Analysis Services Service Pack 4
Microsoft SQL Server 2000 Desktop Engine (MSDE) no Microsoft Windows Server 2003 Service Pack 2
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
Microsoft SQL Server 2005 Express Edition Service Pack 4
Microsoft SQL Server Management Studio Express (SSMSE) 2005
Microsoft SQL Server 2008 R2 para sistemas de 32 bits Service Pack 2
Microsoft SQL Server 2008 R2 para sistemas baseados em x64 Service Pack 2
Microsoft SQL Server 2008 R2 para sistemas baseados em Itanium Service Pack 2
Microsoft Data Engine (MSDE) 1.0
Microsoft Data Engine (MSDE) 1.0 Service Pack 4
Microsoft Data Engine 1.0

Perguntas frequentes relacionadas a esta atualização de segurança

Onde estão os detalhes das informações sobre o arquivo?
Consulte as tabelas de referência na seção Implantação de atualização de segurança para o local dos detalhes de informações sobre o arquivo.

On de estão os hashes das atualizações de segurança?
Os hashes SHA1 e SHA2 das atualizações de segurança podem ser usados para verificar a autenticidade de pacotes de atualização de segurança baixados. Para informações sobre hashes pertencentes a esta atualização, consulte artigo 2754849 (em inglês) da Microsoft Knowledge Base.

Há tanto atualizações GDR quantoQFE para a minha versão do SQL. Como sei qual atualização devo usar?
Primeiro, determine o número da versão de seu SQL Server. Para obter mais informações sobre como determinar o número da versão do SQL Server, consulte o artigo 321185 da Microsoft Knowledge Base.

Segundo, na tabela abaixo, localize o intervalo de versões a que o número de versão de seu SQL Server pertence. A atualização correspondente é a que você precisa instalar.

Observação Se o número da sua versão do SQL Server não pertence a nenhum dos intervalos na tabela a seguir, não há mais suporte para sua versão do SQL Server. Atualize para o Service Pack ou produto SQL Server mais recente para aplicar esta e futuras atualizações de segurança.

Para o SQL Server 2000:

Intervalo de versões do SQL Server
**8.0.1038.0-8.0.1076.0**
Atualização do SQL Server
Não Aplicável Microsoft SQL Server 2000 Reporting Services Service Pack 2 (KB983814)
Para SQL Server 2005:

Intervalo de versões do SQL Server
**9.0.5000-9.0.5068** **9.0.5200-9.0.5323**
Atualização do SQL Server
SQL Server 2005 Service Pack 4 GDR (KB2716429) SQL Server 2005 Service Pack 4 QFE (KB2716427)
Para SQL Server 2008:

Intervalo de versões do SQL Server
**10.00.4000-10.00.4066** **10.00.4260-10.00.4370** **10.00.5500-10.00.5511** **10.00.5750-10.00.5825**
Atualização do SQL Server
SQL Server 2008 Service Pack 2 GDR (KB2716434) SQL Server 2005 Service Pack 2 QFE (KB2716433) SQL Server 2008 Service Pack 3 GDR (KB2716436) SQL Server 2005 Service Pack 3 QFE (KB2716435)
Para SQL Server 2008 R2:

Intervalo de versões do SQL Server
**10. 50.2500-10.50.2549** **10.50.2750- 10.50.2860**
Atualização do SQL Server
SQL Server 2008 R2 Service Pack 1 GDR (KB2716440) SQL Server 2008 R2 Service Pack 1 QFE (KB2716439)
Para SQL Server 2012:

Intervalo de versões do SQL Server
**11.0.2100- 11.0.2217** **11.0.2300-11.0.2375**
Atualização do SQL Server
SQL Server 2012GDR (KB2716442) SQL Server 2012 QFE (KB2716441)
Para obter instruções adicionais de instalação, consulte a subseção Informações de atualização de segurança para sua edição do SQL Server na seção **Informações da atualização**.

A atualização também será oferecida para clusters do SQL Server?
Sim. A atualização também será oferecida às instâncias do SQL Server 2005, SQL Server 2008, SQL Server 2008 R2 e SQL Server 2012 com cluster. As atualizações para clusters do SQL Server exigirão a interação do usuário. O SQL Server 2000 Reporting Services não aceita clusters do SQL Server.

Se o cluster do SQL Server 2005, SQL Server 2008, SQL Server 2008 R2 ou SQL Server 2012 tiver um nó passivo, a Microsoft recomenda que você faça a varredura e aplique a atualização primeiro ao nó ativo e depois faça o mesmo ao nó passivo. Quando todos os componentes tiverem sido atualizados no nó passivo, a atualização não será mais oferecida.

As tabelas de referência do SQL Server 2000Reporting Services na seção Informações de Atualização de Segurança indicam que algumas atualizações podem exigir uma reinicialização. Como posso saber se a minha atualização precisará de uma reinicialização?
Para SQL Server 2000 Reporting Services, é possível ter serviços dependentes. Os serviços dependentes não devem ser reiniciados depois que o serviço do qual eles dependem for interrompido e reiniciado. Por esse motivo, uma reinicialização deve ser executada após uma instalação bem-sucedida, a fim de garantir a inicialização dos serviços dependentes. Para obter mais informações sobre como determinar se você está executando serviços dependentes, consulte o artigo 953741 (em inglês) da Microsoft Knowledge Base.

As atualizações serão aplicadas a instâncias desabilitadas doSQL Server 2005, SQL Server 2008, SQL Server 2008 R2 e SQL Server 2012?
Não. Somente as instâncias do SQL Server 2005, SQL Server 2008, SQL Server 2008 R2 e SQL Server 2012 que não têm um tipo de inicialização desabilitado serão atualizadas pelo instalador. Para obter mais informações sobre serviços desabilitados, consulte o Artigo 953740 (em inglês) da Microsoft Knowledge Base.

Uso uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
Os softwares afetados listados neste boletim foram testados para determinar que versões são afetadas. Outras versões passaram seu ciclo de vida de suporte. Para obter mais informações sobre o ciclo de vida do produto, visite o site Ciclo de vida do suporte Microsoft.

Os clientes que possuem versões anteriores do software devem priorizar a migração para as versões com suporte, a fim de evitar uma possível exposição a vulnerabilidades. Para determinar o ciclo de vida do suporte para sua versão de software, consulte Selecione um Produto para Obter Informações do Ciclo de Vida. Para obter mais informações sobre service packs para essas versões de software, consulte Política de Suporte do Ciclo de Vida do Service Pack.

Os clientes que precisarem de suporte adicional para software mais antigo deverão entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico da conta ou o representante do parceiro Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site de Informações internacionais da Microsoft, selecione o país na lista de informações de contato e, em seguida, clique em Ir para ver uma lista de telefones. Ao ligar, peça para falar com o gerente de vendas local de Suporte Premier. Para obter mais informações, consulte as Perguntas Frequentes sobre a Política do Ciclo de Vida do Suporte da Microsoft.

Informações sobre a vulnerabilidade

Classificação de gravidade e Identificadores de vulnerabilidade

As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, em até 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no resumo de boletins de outubro. Para obter mais informações, consulte o Índice de exploração da Microsoft.

A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado
Softwares afetados Vulnerabilidade de XSS refletida - CVE-2012-2552 Avaliação de gravidade agregada
SQL Server 2000
Microsoft SQL Server 2000 Reporting Services Service Pack 2 **Importante** Elevação de privilégio **Importante**
SQL Server 2005
Microsoft SQL Server 2005 Express Edition com Advanced Services Service Pack 4 **Importante** Elevação de privilégio **Importante**
Microsoft SQL Server 2005 para sistemas de 32 bits Service Pack 4 **Importante** Elevação de privilégio **Importante**
Microsoft SQL Server 2005 para sistemas baseados em x64 Service Pack 4 **Importante** Elevação de privilégio **Importante**
Microsoft SQL Server 2005 para sistemas baseados em Itanium Service Pack 4 **Importante** Elevação de privilégio **Importante**
SQL Server 2008
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 2 **Importante** Elevação de privilégio **Importante**
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 3 **Importante** Elevação de privilégio **Importante**
Microsoft SQL Server 2008 para sistemas baseados em x64 Service Pack 2 **Importante** Elevação de privilégio **Importante**
Microsoft SQL Server 2008 para sistemas baseados em x64 Service Pack 3 **Importante** Elevação de privilégio **Importante**
Microsoft SQL Server 2008 para sistemas baseados em Itanium Service Pack 2 **Importante** Elevação de privilégio **Importante**
Microsoft SQL Server 2008 para sistemas baseados em Itanium Service Pack 3 **Importante** Elevação de privilégio **Importante**
SQL Server 2008 R2
Microsoft SQL Server 2008 R2 para sistemas de 32 bits Service Pack 1 **Importante** Elevação de privilégio **Importante**
Microsoft SQL Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 **Importante** Elevação de privilégio **Importante**
Microsoft SQL Server 2008 R2 para sistemas baseados em x64 Service Pack 1 **Importante** Elevação de privilégio **Importante**
SQL Server 2012
Microsoft SQL Server 2012 para sistemas de 32 bits **Importante** Elevação de privilégio **Importante**
Microsoft SQL Server 2012 para sistemas baseados em x64 **Importante** Elevação de privilégio **Importante**

Vulnerabilidade de XSS refletida - CVE-2012-2552

Uma vulnerabilidade refletida no XSS existe no SQL Server Report Manager e pode permitir que um invasor injete um script do lado cliente na instância do usuário do Internet Explorer. O script poderia falsificar conteúdo, divulgar informações ou realizar todas as ações que o usuário pode realizar no site afetado, em nome do usuário visado.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-2552.

Fatores atenuantes para Vulnerabilidade de XSS refletida - CVE-2012-2552

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

  • Em um cenário de ataque baseado na Web, o invasor pode hospedar um site que contenha uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, o invasor não tem como forçar os usuários a visitar esses sites. Em vez disso, o invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um e-mail ou mensagem do Instant Messenger que leva o usuário ao site do invasor.
  • O Filtro de XSS no Internet Explorer 8, 9 e 10 evita este ataque a usuários do Internet Explorer 8, 9 e 10 ao procurar um site na zona da Internet. O Filtro de XSS no Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 é ativado por padrão na zona da Internet, mas não é ativado por padrão na Zona da Intranet.

Soluções alternativas para Vulnerabilidade de XSS refletida - CVE-2012-2552

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

  • Habilite o filtro de XSS do Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 XSS na zona da Intranet

    Você pode ajudar a impedir a exploração desta vulnerabilidade alterando suas configurações para permitir o filtro XSS na zona de segurança da Intranet local. (O filtro XSS é ativado por padrão na zona de segurança da Internet.) Para isso, execute as seguintes etapas:

    1. No Internet Explorer 8, 9 ou 10, clique em Opções da Internet no menu Ferramentas.
    2. Clique na guia Segurança.
    3. Clique em Intranet local e, em seguida, clique em Nível personalizado.
    4. Em Configurações, na seção Scripts, sob Habilitar filtro XSS, clique Habilitar e, em seguida, clique em OK.
    5. Clique em OK duas vezes para retornar ao Internet Explorer.

    Impacto da solução alternativa. Sites internos não sinalizados anteriormente como riscos de XSS poderiam ser sinalizados.

    Como desfazer a solução alternativa.

    Para desfazer esta solução alternativa, execute as seguintes etapas.

    1. No Internet Explorer 8, 9 ou 10, clique em Opções da Internet no menu Ferramentas.
    2. Clique na guia Segurança.
    3. Clique em Intranet local e, em seguida, clique em Nível personalizado.
    4. Em Configurações, na seção Scripts em Habilitar Filtro de XSS, clique em Desabilitar e, em seguida, clique em OK.
    5. Clique em OK duas vezes para retornar ao Internet Explorer.

Perguntas frequentes sobre a Vulnerabilidade de XSS refletida - CVE-2012-2552

Qual é o escopo da vulnerabilidade?
É uma vulnerabilidade de XSS refletida que poderia permitir uma elevação de privilégio.

O que provoca a vulnerabilidade?
A vulnerabilidade é causada quando o SQL Server Report Manager não valida adequadamente um parâmetro de solicitação no site do SQL Server Report Manager.

O que é scriptentre sites (XSS)?
O Script entre sites (XSS) é uma vulnerabilidade de classe de segurança que pode permitir que um invasor injete scripts na resposta a uma solicitação de página da Web. Este script é executado pelo aplicativo solicitante, geralmente um navegador da Web. O script pode falsificar conteúdo, divulgar informações ou efetuar todas as ações que o usuário pode realizar no site afetado, em nome do usuário visado.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar a vulnerabilidade com êxito poderá injetar um script do lado do cliente na instância do Internet Explorer do usuário. O script poderia falsificar conteúdo, divulgar informações ou realizar todas as ações que o usuário pode realizar no site afetado, em nome do usuário visado.

De que forma o invasor pode explorar avulnerabilidade?
O invasor pode explorar a vulnerabilidade enviando um link especialmente criado ao usuário e convencendo-o a clicar no link. O invasor também pode hospedar um site que contém uma página da Web projetada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Os servidores que executam edições afetadas do Microsoft SQL Server são os que mais correm risco. Os sistemas de SQL Server que não têm o SQL Server Reporting Services instalado não estão em risco com esta vulnerabilidade e não receberão a atualização.

O que a atualização faz?
A atualização elimina a vulnerabilidade, corrigindo a maneira como o SQL Server Report Manager valida os parâmetros de entrada.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

Informações da atualização

Orientação e ferramentas de detecção e implantação

Central de Segurança

Gerencie as atualizações de software e segurança que você precisa instalar em servidores, computadores desktop e notebooks em sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualização do Technet. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

As atualizações de segurança estão disponíveis no Microsoft Update e no Windows Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade executando uma pesquisa com a palavra-chave "atualização de segurança".

Por fim, as atualizações de segurança podem ser baixadas do Microsoft Update Catalog. O Microsoft Update Catalog fornece um catálogo pesquisável de conteúdo disponibilizado por meio do Windows Update e Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS12-001"), é possível adicionar todas as atualizações aplicáveis à sua cesta (incluindo idiomas diferentes para uma atualização) e baixá-las na pasta de sua escolha. Para obter mais informações sobre o Microsoft Update Catalog, consulte as Perguntas Frequentes sobre Microsoft Update Catalog.

Orientação de detecção e implantação:

A Microsoft oferece orientações de detecção e implantação de atualizações de segurança. Essas orientações contêm recomendações e informações que podem ajudar os profissionais de TI a entender como usar várias ferramentas para detecção e implantação de atualizações de segurança. Para obter mais informações, consulte o Artigo 961747 (em inglês) da Microsoft Knowledge Base.

Microsoft Baseline Security Analyzer

O MBSA (Microsoft Baseline Security Analyzer) permite aos administradores pesquisar, em sistemas locais e remotos, atualizações de segurança ausentes e problemas de configuração de segurança comuns. Para obter mais informações, consulte o Microsoft Baseline Security Analyzer.

A tabela a seguir fornece o resumo de detecção do MBSA para esta atualização de segurança.

Software MBSA
Microsoft SQL Server 2000 Reporting Services Service Pack 2 Sim
Microsoft SQL Server 2005 Express Edition com Advanced Services Service Pack 4 Sim
Microsoft SQL Server 2005 para sistemas de 32 bits Service Pack 4 Sim
Microsoft SQL Server 2005 para sistemas baseados em x64 Service Pack 4 Sim
Microsoft SQL Server 2005 para sistemas baseados em Itanium Service Pack 4 Sim
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 2 Sim
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 3 Sim
Microsoft SQL Server 2008 para sistemas baseados em x64 Service Pack 2 Sim
Microsoft SQL Server 2008 para sistemas baseados em x64 Service Pack 3 Sim
Microsoft SQL Server 2008 para sistemas baseados em Itanium Service Pack 2 Sim
Microsoft SQL Server 2008 para sistemas baseados em Itanium Service Pack 3 Sim
Microsoft SQL Server 2008 R2 para sistemas de 32 bits Service Pack 1 Sim
Microsoft SQL Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Sim
Microsoft SQL Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 Sim
Microsoft SQL Server 2012 para sistemas de 32 bits Sim
Microsoft SQL Server 2012 para sistemas baseados em x64 Sim

Observação Para os clientes que usam software herdado sem suporte pela versão mais recente do MBSA, Microsoft Update e Windows Server Update Services: consulte o Microsoft Baseline Security Analyzer e consulte a seção Suporte ao produto herdado sobre como criar a detecção de atualização de segurança abrangente com ferramentas herdadas.

Windows Server Update Services

O WSUS (Windows Server Update Services) permite que administradores de tecnologia da informação implantem as mais recentes atualizações de produtos Microsoft em computadores que executem o sistema operacional Windows. Para obter mais informações sobre como implantar atualizações de segurança usando o recurso Windows Server Update Services, consulte o artigo da TechNet Windows Server Update Services (em inglês).

Systems Management Server

A tabela a seguir fornece o resumo de detecção de SMS para esta atualização de segurança.

Software SMS 2003 com ITMU System Center Configuration Manager
Microsoft SQL Server 2000 Reporting Services Service Pack 2 Sim Sim
Microsoft SQL Server 2005 Express Edition com Advanced Services Service Pack 4 Sim Sim
Microsoft SQL Server 2005 para sistemas de 32 bits Service Pack 4 Sim Sim
Microsoft SQL Server 2005 para sistemas baseados em x64 Service Pack 4 Sim Sim
Microsoft SQL Server 2005 para sistemas baseados em Itanium Service Pack 4 Sim Sim
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 2 Sim Sim
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 3 Sim Sim
Microsoft SQL Server 2008 para sistemas baseados em x64 Service Pack 2 Sim Sim
Microsoft SQL Server 2008 para sistemas baseados em x64 Service Pack 3 Sim Sim
Microsoft SQL Server 2008 para sistemas baseados em Itanium Service Pack 2 Sim Sim
Microsoft SQL Server 2008 para sistemas baseados em Itanium Service Pack 3 Sim Sim
Microsoft SQL Server 2008 R2 para sistemas de 32 bits Service Pack 1 Sim Sim
Microsoft SQL Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Sim Sim
Microsoft SQL Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 Sim Sim
Microsoft SQL Server 2012 para sistemas de 32 bits Sim Sim
Microsoft SQL Server 2012 para sistemas baseados em x64 Sim Sim

Observação a Microsoft descontinuou o suporte para SMS 2.0 em 12 de abril de 2011. Para SMS 2003, a Microsoft também descontinuou o suporte da Ferramenta de inventário de atualização de segurança (SUIT) em 12 de abril de 2011. Os clientes devem atualizar o System Center Configuration Manager. Para clientes que permanecem com SMS 2003 Service Pack 3, a Ferramenta de inventário para atualizações da Microsoft (ITMU) é também uma opção.

Para o SMS 2003, a ferramenta Inventário do SMS 2003 para Microsoft Updates pode ser usada pelo SMS para detectar as atualizações de segurança oferecidas pelo Microsoft Update e que tenham suporte do Windows Server Update Services. Para obter mais informações sobre a ITMU do SMS 2003, consulte Inventory Tool do SMS 2003 para Microsoft Updates. Para obter mais informações sobre as ferramentas de varredura de SMS, consulte SMS 2003 Software Update Scanning Tools. Consulte também Downloads para Systems Management Server 2003.

O System Center Configuration Manager usa WSUS 3.0 para detectar atualizações. Para obter mais informações, consulte o System Center.

Para obter mais informações, consulte o Artigo 910723 (em inglês) da Microsoft Knowledge Base. Lista de resumo de detecção mensal e os artigos de diretrizes de implantação.

Avaliador de compatibilidade com atualizações e Kit de ferramentas de compatibilidade de aplicativos

As atualizações frequentemente gravam nos mesmos arquivos e configurações do Registro necessários à execução dos aplicativos. Isto pode gerar incompatibilidades e aumentar o tempo necessário à implantação de atualizações de segurança. É possível usar os componentes do Avaliador de compatibilidade com atualizações incluídos no Kit de ferramentas de compatibilidade de aplicativos para agilizar o teste e a validação de atualizações do Windows com relação aos aplicativos instalados.

O Application Compatibility Toolkit (ACT) contém as ferramentas e a documentação necessárias para avaliar e atenuar problemas de compatibilidade com aplicativos antes da implantação do Microsoft Windows Vista, de uma atualização do Windows, de uma atualização de segurança da Microsoft ou de uma nova versão do Windows Internet Explorer em seu ambiente.

Implantação de atualização de segurança

Softwares afetados

Para obter informações sobre uma atualização de segurança específica para seu software afetado, clique no link apropriado:

SQL Server 2000 Reporting Services

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros Nenhum Service Pack futuro planejado
Implantação
Instalar sem intervenção do usuário Para SQL Server 2000 Reporting Services Service Pack 2:
SQL2000.RS-KB983814-v8.00.1077.00-ENG.exe /quiet
Instalar sem reinicializar Para SQL Server 2000 Reporting Services Service Pack 2:
SQL2000.RS-KB983814-v8.00.1077.00-ENG.exe /norestart
Instalando uma única instância Para SQL Server 2000 Reporting Services Service Pack 2:
SQL2000.RS-KB983814-v8.00.1077.00-ENG.exe /quiet /InstanceName={instance}
Arquivo de log de atualização SQL2000.RS-KB983814-v8.00.1077.00-<language>.log
Mais informações Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisitos de reinicialização
Reinicialização necessária Para SQL Server 2000 Reporting Services Service Pack 2:

Recomendamos uma reinicialização após a instalação da atualização para que os serviços dependentes também sejam reinicializados. Para mais informações, consulte "Como posso saber se a minha atualização precisará de uma reinicialização?" na seção de perguntas frequentes de atualização deste boletim. Se uma reinicialização for necessária, o instalador a solicitará ou retornará o código de saída 3010.
HotPatching Não Aplicável
Informações sobre remoção Use a ferramenta Adicionar ou Remover Programas no Painel de controle.
Informaçõessobre o arquivo Consulte o Artigo 983814 (em inglês) da Microsoft Knowledge Base
#### Informações de implantação **Instalando a atualização** Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft. Para obter mais informações sobre a terminologia que aparece neste boletim, como *hotfix*, consulte o [Artigo 824684 (em inglês) da Microsoft Knowledge Base](http://support.microsoft.com/kb/824684). Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção Descrição
**/help** Exibe as opções de linha de comando
Modos de instalação
**/passive** Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
**/quiet** Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
**/norestart** Não reinicia quando a instalação é concluída
**/forcerestart** Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
**/warnrestart\[:x\]** Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em *x* segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções **/quiet** ou **/passive**.
**/promptrestart** Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização
Opções especiais
**/overwriteoem** Sobrescreve arquivos OEM sem notificação
**/nobackup** Não faz backup de arquivos necessários à desinstalação
**/forceappsclose** Força o encerramento de outros programas quando o computador é desligado
**/log:path** Permite o redirecionamento dos arquivos de log da instalação
**/integrate:path** Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção.
**Observação** É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o [Artigo 262841 (em inglês) da Microsoft Knowledge Base](http://support.microsoft.com/kb/262841).

Removendo a atualização

Use a ferramenta Adicionar ou Remover Programas no Painel de controle.

Verificandoaaplicação da atualização

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

  • Verificação de versão de arquivo

    Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

    1. Clique em Iniciar e, em seguida, clique em Pesquisar.
    2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
    3. Na caixa Todo ou parte do nome do arquivo , digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
    4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.Observação
    5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta.Observação

SQL Server 2005 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros Nenhum Service Pack futuro planejado
Implantação
Instalar sem intervenção do usuário Para atualização do GDR do SQL Server 2005 Express Edition com Advanced Services Service Pack 4:
SQLServer2005-KB2716429-x86-ENU.exe /quiet /allinstances
Para atualização do GDR do SQL Server 2005 para sistemas de 32 bits Service Pack 4:
SQLServer2005-KB2716429-x86-ENU.exe /quiet /allinstances
Para atualização do GDR do SQL Server 2005 para sistemas x64 Service Pack 4:
SQLServer2005-KB2716429-x64-ENU.exe /quiet /allinstances
Para atualização do GDR do SQL Server 2005 para sistemas Itanium Service Pack 4:
SQLServer2005-KB2716429-IA64-ENU.exe /quiet /allinstances
Para atualização do QFE do SQL Server 2005 Express Edition com Advanced Services Service Pack 4:
SQLServer2005-KB2716427-x86-ENU.exe /quiet /allinstances
Para atualização do QFE do SQL Server 2005 para sistemas de 32 bits Service Pack 4:
SQLServer2005-KB2716427-x86-ENU.exe /quiet /allinstances
Para atualização do QFE do SQL Server 2005 para sistemas x64 Service Pack 4:
SQLServer2005-KB2716427-x64-ENU.exe /quiet /allinstances
Para atualização do QFE do SQL Server 2005 para sistemas Itanium Service Pack 4:
SQLServer2005-KB2716427-IA64-ENU.exe /quiet /allinstances
Instalando uma única instância Para atualização do GDR do SQL Server 2005 Express Edition com Advanced Services Service Pack 4:
SQLServer2005-KB2716429-x86-ENU.exe /quiet /InstanceName={instance}
Para atualização do GDR do SQL Server 2005 para sistemas de 32 bits Service Pack 4:
SQLServer2005-KB2716429-x86-ENU.exe /quiet /InstanceName={instance}
Para atualização do GDR do SQL Server 2005 para sistemas x64 Service Pack 4:
SQLServer2005-KB2716429-x64-ENU.exe /quiet /InstanceName={instance}
Para atualização do GDR do SQL Server 2005 para sistemas Itanium Service Pack 4:
SQLServer2005-KB2716429-IA64-ENU.exe /quiet /InstanceName={instance}
Para atualização do QFE do SQL Server 2005 Express Edition com Advanced Services Service Pack 4:
SQLServer2005-KB2716427-x86-ENU.exe /quiet /InstanceName={instance}
Para atualização do QFE do SQL Server 2005 para sistemas de 32 bits Service Pack 4:
SQLServer2005-KB2716427-x86-ENU.exe /quiet /InstanceName={instance}
Para atualização do QFE do SQL Server 2005 para sistemas x64 Service Pack 4:
SQLServer2005-KB2716427-x64-ENU.exe /quiet /InstanceName={instance}
Para atualização do QFE do SQL Server 2005 para sistemas Itanium Service Pack 4:
SQLServer2005-KB2716427-IA64-ENU.exe /quiet /quiet /InstanceName={instance}
Arquivo de log de atualização %programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log
Instruções especiais A atualização também será oferecida às instâncias do SQL Server 2005 com cluster. As atualizações para clusters do SQL Server 2005 exigirão a interação do usuário.

Se seu cluster do SQL Server 2005 tiver um nó passivo, a Microsoft recomenda que você faça a varredura e aplique a atualização primeiro ao nó ativo e depois faça o mesmo ao nó passivo. Quando todos os componentes tiverem sido atualizados no nó passivo, a atualização não será mais oferecida.
Mais informações Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisitos de reinicialização
Reinicialização necessária? Se uma reinicialização for necessária, o instalador a solicitará ou retornará o código de saída 3010.
HotPatching Esta atualização de segurança não oferece suporte a HotPatching. Para obter mais informações sobre HotPatching, consulte o Artigo 897341 (em inglês) da Microsoft Knowledge Base.
Informações sobre remoção Para todas as edições com suporte do SQL Server 2005, exceto o SQL Server 2005 para sistemas baseados em x64 Service Pack 4:
Use a ferramenta Adicionar ou Remover Programas no Painel de controle.

Observação Existe um problema de desinstalação no SQL Server 2005 para sistemas baseados em x64 Service Pack 4. Consulte o Artigo 2754849 da Microsoft Knowledge Base para obter mais informações.
Informaçõessobre o arquivo Para atualização de GDR do SQL Server 2005 Service Pack 4:
Consulte o Artigo 2716429 (em inglês) da Microsoft Knowledge Base
Para atualização de QFE do SQL Server 2005 Service Pack 4:
Consulte o Artigo 2716427 (em inglês) da Microsoft Knowledge Base

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte

Opção Descrição
/? Exibe a caixa de diálogo de Ajuda
/quiet Executa o programa de instalação no modo silencioso
/reportonly Exibe os recursos que este pacote pode atualizar
/allinstances Atualiza todas as instâncias do SQL Server e todos os componentes compartilhados
/instancename Atualiza uma instância específica do SQL Server e todos os componentes compartilhados
/sapwd Senha para execução de scripts pela conta sa do SQL Server
/user Conta de usuário para conexão a um nó de cluster remoto
/password Senha para conexão a um nó de cluster remoto
/rsupgradedatabaseaccount Conta de usuário para atualização dos Reporting Services
/rsupgradepassword Senha da conta de usuário para atualização dos Reporting Services
/rsupgradedatabase Evita que o banco de dados dos Reporting Services seja atualizado quando o parâmetro for igual a 0
/allinstances Aplica a atualização a todas as instâncias
/InstanceName={instance} Aplica a atualização a uma instância especificada

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Exemplo de como remover o QFE de uma única instância:

%windir%\\SQL9\_KB960090\_ENU\\hotfix.exe /quiet /uninstall /instancename=foo

Exemplo de como remover o QFE de todas as instâncias:

%windir%\\SQL9\_KB960090\_ENU\\hotfix.exe /quiet /uninstall /allinstances

Verificando a aplicação da atualização

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

  • Verificação de versão de arquivo

    Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

    1. Clique em Iniciar e, em seguida, clique em Pesquisar.
    2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
    3. Na caixa Todo ou parte do nome do arquivo , digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
    4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.
      Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados.
    5. Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.
      Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

SQL Server 2008 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros SQL Server 2008 Service Pack 4
Implantação
Instalar sem intervenção do usuário Para atualização do GDR do SQL Server 2008 para sistemas de 32 bits Service Pack 2:
SQLServer2008-KB2716434-x86.exe /quiet /allinstances
Para atualização do GDR do SQL Server 2008 para sistemas x64 Service Pack 2:
SQLServer2008-KB2716434-x64.exe /quiet /allinstances
Para atualização de GDR do SQL Server 2008 para sistemas baseados no Itanium Service Pack 2:
SQLServer2008-KB2716434-IA64.exe /quiet /allinstances
Para atualização do QFE do SQL Server 2008 para sistemas de 32 bits Service Pack 2:
SQLServer2008-KB2716433-x86.exe /quiet /allinstances
Para atualização do QFE do SQL Server 2008 para sistemas x64 Service Pack 2:
SQLServer2008-KB2716433-x64.exe /quiet /allinstances
Para atualização de QFE do SQL Server 2008 para sistemas baseados no Itanium Service Pack 2:
SQLServer2008-KB2716433-IA64.exe /quiet /allinstances
Para atualização do GDR do SQL Server 2008 para sistemas de 32 bits Service Pack 3:
SQLServer2008-KB2716436-x86.exe /quiet /allinstances
Para atualização do GDR do SQL Server 2008 para sistemas x64 Service Pack 3:
SQLServer2008-KB2716436-x64.exe /quiet /allinstances
Para atualização do GDR do SQL Server 2008 para sistemas baseados no Itanium Service Pack 3:
SQLServer2008-KB2716436-IA64.exe /quiet /allinstances
Para atualização do QFE do SQL Server 2008 para sistemas de 32 bits Service Pack 3:
SQLServer2008-KB2716435-x86.exe /quiet /allinstances
Para atualização do QFE do SQL Server 2008 para sistemas x64 Service Pack 3:
SQLServer2008-KB2716435-x64.exe /quiet /allinstances
Para atualização do QFE do SQL Server 2008 para sistemas baseados no Itanium Service Pack 3:
SQLServer2008-KB2716435-IA64.exe /quiet /allinstances
Instalando uma única instância Para atualização do GDR do SQL Server 2008 para sistemas de 32 bits Service Pack 2:
SQLServer2008-KB2716434-x86.exe /quiet /InstanceName={instance}
Para atualização do GDR do SQL Server 2008 para sistemas x64 Service Pack 2:
SQLServer2008-KB2716434-x64.exe /quiet /InstanceName={instance}
Para atualização de GDR do SQL Server 2008 para sistemas baseados no Itanium Service Pack 2:
SQLServer2008-KB2716434-IA64.exe /quiet /InstanceName={instance}
Para atualização do QFE do SQL Server 2008 para sistemas de 32 bits Service Pack 2:
SQLServer2008-KB2716433-x86.exe /quiet /InstanceName={instance}
Para atualização do QFE do SQL Server 2008 para sistemas x64 Service Pack 2:
SQLServer2008-KB2716433-x64.exe /quiet /InstanceName={instance}
Para atualização de QFE do SQL Server 2008 para sistemas baseados no Itanium Service Pack 2:
SQLServer2008-KB2716433-IA64.exe /quiet /InstanceName={instance}
Para atualização do GDR do SQL Server 2008 para sistemas de 32 bits Service Pack 3:
SQLServer2008-KB2716436-x86.exe /quiet /InstanceName={instance}
Para atualização do GDR do SQL Server 2008 para sistemas x64 Service Pack 3:
SQLServer2008-KB2716436-x64.exe /quiet /InstanceName={instance}
Para atualização do GDR do SQL Server 2008 para sistemas baseados no Itanium Service Pack 3:
SQLServer2008-KB2716436-IA64.exe /quiet /InstanceName={instance}
Para atualização do QFE do SQL Server 2008 Service Pack 3:
SQLServer2008-KB2716435-x86.exe /quiet /InstanceName={instance}
Para atualização do QFE do SQL Server 2008 para sistemas x64 Service Pack 3:
SQLServer2008-KB2716435-x64.exe /quiet /InstanceName={instance}
Para atualização do QFE do SQL Server 2008 para sistemas baseados no Itanium Service Pack 3:
SQLServer2008-KB2716435-IA64.exe /quiet /InstanceName={instance}
Arquivo de log de atualização %programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log
Instruções especiais A atualização também será oferecida às instâncias do SQL Server 2008 com cluster.

Se seu cluster do SQL Server 2008 tiver um nó passivo, a Microsoft recomenda que você faça a varredura e aplique a atualização primeiro ao nó ativo e depois faça o mesmo ao nó passivo. Quando todos os componentes tiverem sido atualizados no nó passivo, a atualização não será mais oferecida.
Mais informações Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisitos de reinicialização
Reinicialização necessária? Se uma reinicialização for necessária, o instalador a solicitará ou retornará o código de saída 3010.
HotPatching Esta atualização de segurança não oferece suporte a HotPatching. Para obter mais informações sobre HotPatching, consulte o Artigo 897341 (em inglês) da Microsoft Knowledge Base.
Informações sobre remoção Para todas as edições com suporte do SQL Server 2008:
Use a ferramenta Adicionar ou Remover Programas no Painel de controle.
Informaçõessobre o arquivo Para atualização de GDR do SQL Server 2008 Service Pack 2:
consulte o Artigo 2716434 da Microsoft Knowledge Base
Para atualização de QFE do SQL Server 2008 Service Pack 2:
consulte o Artigo 2716433 da Microsoft Knowledge Base
Para atualização do GDR do SQL Server 2008 Service Pack 3:
consulte o Artigo 2716436 da Microsoft Knowledge Base
Para atualização do QFE do SQL Server 2008 Service Pack 3:
consulte o Artigo 2494094 da Microsoft Knowledge Base

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte

Opção Descrição
/? Exibe a caixa de diálogo de Ajuda
/quiet Executa o programa de instalação no modo silencioso
/reportonly Exibe os recursos que este pacote pode atualizar
/allinstances Atualiza todas as instâncias do SQL Server e todos os componentes compartilhados
/instancename Atualiza uma instância específica do SQL Server e todos os componentes compartilhados
/sapwd Senha para execução de scripts pela conta sa do SQL Server
/user Conta de usuário para conexão a um nó de cluster remoto
/password Senha para conexão a um nó de cluster remoto
/rsupgradedatabaseaccount Conta de usuário para atualização dos Reporting Services
/rsupgradepassword Senha da conta de usuário para atualização dos Reporting Services
/rsupgradedatabase Evita que o banco de dados dos Reporting Services seja atualizado quando o parâmetro for igual a 0
/allinstances Aplica a atualização a todas as instâncias
/InstanceName={instance} Aplica a atualização a uma instância especificada

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Exemplo de como remover o QFE de uma única instância:

% windir %\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall / instancename =foo

Exemplo de como remover o QFE de todas as instâncias:

% windir %\SQL9_KB960090_ENU\hotfix.ex e /quiet /uninstall / allinstances

Verificando a aplicação da atualização

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

  • Verificação de versão de arquivo

    Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

    1. Clique em Iniciar e, em seguida, clique em Pesquisar.
    2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
    3. Na caixa Todo ou parte do nome do arquivo , digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
    4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.
      Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados.
    5. Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.
      Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

SQL Server 2008 R2

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros SQL Server 2008 R2 Service Pack 2
Implantação
Instalar sem intervenção do usuário Para atualização do GDR do SQL Server 2008 R2 para sistemas de 32 bits Service Pack 1:
SQLServer2008R2-KB2716440-x86.exe /quiet /allinstances
Para atualização do GDR do SQL Server 2008 R2 para sistemas x64 Service Pack 1:
SQLServer2008R2-KB2716440-x64.exe /quiet /allinstances
Para atualização do GDR do SQL Server 2008 R2 para sistemas Itanium Service Pack 1:
SQLServer2008R2-KB2716440-IA64.exe /quiet /allinstances
Para atualização do QFE do SQL Server 2008 R2 para sistemas de 32 bits Service Pack 1:
SQLServer2008R2-KB2716439-x86.exe /quiet /allinstances
Para atualização do QFE do SQL Server 2008 R2 para sistemas x64 Service Pack 1:
SQLServer2008R2-KB2716439-x64.exe /quiet /allinstances
Para atualização do QFE do SQL Server 2008 R2 para sistemas Itanium Service Pack 1:
SQLServer2008R2-KB2716439-IA64.exe /quiet /allinstances
Instalando uma única instância Para atualização do GDR do SQL Server 2008 R2 para sistemas de 32 bits Service Pack 1:
SQLServer2008R2-KB2716440-x86.exe /quiet /InstanceName={instance}
Para atualização do GDR do SQL Server 2008 R2 para sistemas x64 Service Pack 1:
SQLServer2008R2-KB2716440-x64.exe /quiet /InstanceName={instance}
Para atualização do GDR do SQL Server 2008 R2 para sistemas Itanium Service Pack 1:
SQLServer2008R2-KB2716440-IA64.exe /quiet /InstanceName={instance}
Para atualização do QFE do SQL Server 2008 R2 para sistemas de 32 bits Service Pack 1:
SQLServer2008R2-KB2716439-x86.exe /quiet /InstanceName={instance}
Para atualização do QFE do SQL Server 2008 R2 para sistemas x64 Service Pack 1:
SQLServer2008R2-KB2716439-x64.exe /quiet /InstanceName={instance}
Para atualização do QFE do SQL Server 2008 R2 para sistemas Itanium Service Pack 1:
SQLServer2008R2-KB2716439-IA64.exe /quiet /InstanceName={instance}
Arquivo de log de atualização %programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log
Instruções especiais A atualização também será oferecida às instâncias do SQL Server 2008 R2 com cluster.

Se seu cluster do SQL Server 2008 R2 tiver um nó passivo, a Microsoft recomenda que você faça a varredura e aplique a atualização primeiro ao nó ativo e depois faça o mesmo ao nó passivo. Quando todos os componentes tiverem sido atualizados no nó passivo, a atualização não será mais oferecida.
Mais informações Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisitos de reinicialização
Reinicialização necessária? Se uma reinicialização for necessária, o instalador a solicitará ou retornará o código de saída 3010.
HotPatching Esta atualização de segurança não oferece suporte a HotPatching. Para obter mais informações sobre HotPatching, consulte o Artigo 897341 (em inglês) da Microsoft Knowledge Base.
Informações sobre remoção Para todas as edições com suporte do SQL Server 2008 R2:
Use a ferramenta Adicionar ou Remover Programas no Painel de controle.
Informaçõessobre o arquivo Para atualização do GDR do SQL Server 2008 R2 Service Pack 1:
consulte o Artigo 2716440 da Microsoft Knowledge Base
Para atualização do QFE do SQL Server 2008 R2 Service Pack 1:
consulte o Artigo 2716439 da Microsoft Knowledge Base

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte

Opção Descrição
/? Exibe a caixa de diálogo de Ajuda
/quiet Executa o programa de instalação no modo silencioso
/reportonly Exibe os recursos que este pacote pode atualizar
/allinstances Atualiza todas as instâncias do SQL Server e todos os componentes compartilhados
/instancename Atualiza uma instância específica do SQL Server e todos os componentes compartilhados
/sapwd Senha para execução de scripts pela conta sa do SQL Server
/user Conta de usuário para conexão a um nó de cluster remoto
/password Senha para conexão a um nó de cluster remoto
/rsupgradedatabaseaccount Conta de usuário para atualização dos Reporting Services
/rsupgradepassword Senha da conta de usuário para atualização dos Reporting Services
/rsupgradedatabase Evita que o banco de dados dos Reporting Services seja atualizado quando o parâmetro for igual a 0
/allinstances Aplica a atualização a todas as instâncias
/InstanceName={instance} Aplica a atualização a uma instância especificada

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Exemplo de como remover o QFE de uma única instância:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo

Exemplo de como remover o QFE de todas as instâncias:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances

Verificando a aplicação da atualização

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

  • Verificação de versão de arquivo

    Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

    1. Clique em Iniciar e, em seguida, clique em Pesquisar.
    2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
    3. Na caixa Todo ou parte do nome do arquivo , digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
    4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.
      Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados.
    5. Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.
      Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

SQL Server 2012

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros SQL Server 2012 Service Pack 1
Implantação
Instalar sem intervenção do usuário Para atualização do GDR do SQL Server 2012 para sistemas de 32 bits:
SQLServer2012-KB2716442-x86.exe /quiet /allinstances
Para atualização do GDR do SQL Server 2012 para sistemas x64:
SQLServer2012-KB2716442-x64.exe /quiet /allinstances
Para atualização do QFE do SQL Server 2012 para sistemas de 32 bits:
SQLServer2012-KB2716441-x86.exe /quiet /allinstances
Para atualização do QFE do SQL Server 2012 para sistemas x64:
SQLServer2012-KB2716441-x64.exe /quiet /allinstances
Instalando uma única instância Para atualização do GDR do SQL Server 2012 para sistemas de 32 bits:
SQLServer2012-KB2716442-x86.exe /quiet /InstanceName={instance}
Para atualização do GDR do SQL Server 2012 para sistemas x64:
SQLServer2012-KB2716442-x64.exe /quiet /InstanceName={instance}
Para atualização do QFE do SQL Server 2012 para sistemas de 32 bits:
SQLServer2012-KB2716441-x86.exe /quiet /InstanceName={instance}
Para atualização do QFE do SQL Server 2012 para sistemas x64:
SQLServer2012-KB2716441-x64.exe /quiet /InstanceName={instance}
Arquivo de log de atualização %programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log
Instruções especiais A atualização também será oferecida às instâncias do SQL Server 2012 com cluster.

Se seu cluster do SQL Server 2012 tiver um nó passivo, a Microsoft recomenda que você faça a varredura e aplique a atualização primeiro ao nó ativo e depois faça o mesmo ao nó passivo. Quando todos os componentes tiverem sido atualizados no nó passivo, a atualização não será mais oferecida.
Mais informações Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisitos de reinicialização
Reinicialização necessária? Se uma reinicialização for necessária, o instalador a solicitará ou retornará o código de saída 3010.
HotPatching Esta atualização de segurança não oferece suporte a HotPatching. Para obter mais informações sobre HotPatching, consulte o Artigo 897341 (em inglês) da Microsoft Knowledge Base.
Informações sobre remoção Para todas as edições com suporte do SQL Server 2008 R2:
Use a ferramenta Adicionar ou Remover Programas no Painel de controle.
Informaçõessobre o arquivo Para atualização do GDR de SQL Server 2012:
consulte o Artigo 2716442 da Microsoft Knowledge Base
Para atualização do QFE de SQL Server 2012:
consulte o Artigo 2716441 da Microsoft Knowledge Base

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte

Opção Descrição
/? Exibe a caixa de diálogo de Ajuda
/quiet Executa o programa de instalação no modo silencioso
/reportonly Exibe os recursos que este pacote pode atualizar
/allinstances Atualiza todas as instâncias do SQL Server e todos os componentes compartilhados
/instancename Atualiza uma instância específica do SQL Server e todos os componentes compartilhados
/sapwd Senha para execução de scripts pela conta sa do SQL Server
/user Conta de usuário para conexão a um nó de cluster remoto
/password Senha para conexão a um nó de cluster remoto
/rsupgradedatabaseaccount Conta de usuário para atualização dos Reporting Services
/rsupgradepassword Senha da conta de usuário para atualização dos Reporting Services
/rsupgradedatabase Evita que o banco de dados dos Reporting Services seja atualizado quando o parâmetro for igual a 0
/allinstances Aplica a atualização a todas as instâncias
/InstanceName={instance} Aplica a atualização a uma instância especificada

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Exemplo de como remover o QFE de uma única instância:

% windir %\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall / instancename =foo 

Exemplo de como remover o QFE de todas as instâncias:

% windir %\SQL9_KB960090_ENU\hotfix.ex e /quiet /uninstall / allinstances 

Verificando a aplicação da atualização

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

  • Verificação de versão de arquivo

    Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

    1. Clique em Iniciar e, em seguida, clique em Pesquisar.
    2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
    3. Na caixa Todo ou parte do nome do arquivo , digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
    4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.
      Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados.
    5. Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.
      Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Outras informações

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Suporte

Como obter ajuda e suporte para esta atualização de segurança

Aviso de isenção de responsabilidade

As informações fornecidas na Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (9 de outubro de 2012): Boletim publicado.

Built at 2014-04-18T01:50:00Z-07:00