MS11-074: Vulnerabilidades no Microsoft SharePoint podem permitir a elevação de privilégios: 13 de Setembro de 2011

Traduções de Artigos Traduções de Artigos
Artigo: 2451858 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

A Microsoft publicou o boletim de segurança MS11-074. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá
(visite esta página para saber qual é o seu número de telefone local)
ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com atualizações de segurança, visite o Web site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx?ln=pt&rdpath=4
Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio eletrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft:
https://support.microsoft.com/oas/default.aspx?ln=pt&prid=7552&st=1&wfxredirect=1&sd=gn
No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Problemas conhecidos e informações adicionais sobre esta actualização de segurança

Os artigos seguintes incluem informações adicionais sobre esta actualização de segurança relativamente a versões de produtos individuais. Os artigos podem incluir informações sobre o problema conhecido. Se for este o caso, o problema conhecido é listado por baixo de cada hiperligação do artigo.
  • 2493987 MS11-074: Descrição da actualização de segurança para o Windows SharePoint Services 3.0: 13 de Setembro de 2011

    Problemas conhecidos na actualização de segurança 2493987:
    • Problema conhecido 1

      Sintoma
      Se o Assistente de Configuração de Produtos e Tecnologias do SharePoint não concluir a respectiva tarefa, o SharePoint poderá permanecer num estado inconsistente. Poderá não ser possível aceder aos sites da Administração Central ou do SharePoint e será apresentada uma das seguintes mensagens de erro:

      Mensagem de erro 1

      Erro de Servidor: http://go.microsoft.com/fwlink?LinkID=96177

      Mensagem de erro 2

      HTTP 404 Não Encontrado

      Mensagem de erro 3

      Não é possível estabelecer ligação à base de dados de configuração

      Resolução

      Para mais informações sobre como resolver este problema, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
      944267 Como resolver erros comuns que ocorrem ao executar o Assistente de Configuração de Produtos e Tecnologias do SharePoint num computador com o Windows SharePoint Services 3.0 ou o SharePoint Server 2007 instalado
    • Problema conhecido 2

      Sintoma

      É solicitada a autenticação aos utilizadores quando tentam aceder a um site do SharePoint. O Windows Server 2003 SP1 e o Windows Server 2008 incluem uma funcionalidade de segurança de verificação do loopback concebida para ajudar a prevenir ataques por reflexão ao computador. Assim, a autenticação falha se o nome de domínio completamente qualificado (FQDN) ou o cabeçalho de anfitrião personalizado que utilizar não corresponderem ao nome do computador local.

      Solução

      Existem dois métodos para contornar este problema. Utilize um dos seguintes métodos, conforme for adequado à sua situação.

      Importante Esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Assim, certifique-se de que segue estes passos cuidadosamente. Para uma maior segurança, efectue uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
      322756 Como criar uma cópia de segurança e restaurar o registo no Windows

      Método 1: Especificar nomes de anfitrião (o método preferido para autenticação NTLM)

      Para especificar os nomes de anfitrião que se encontram mapeados para o endereço de loopback e poder ligar a Web sites no computador, siga estes passos:
      1. Defina a entrada de registo DisableStrictNameChecking como 1. Para obter mais informações sobre como fazer isto, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
        281308 A ligação a uma partilha SMB num computador baseado no Windows 2000 ou no Windows Server 2003 pode não funcionar com um nome de alias
      2. Clique em Iniciar (Start), clique em Executar (Run), escreva regedit e clique em OK.
      3. No Editor de registo, localize e clique na seguinte chave de registo:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
      4. Clique com o botão direito do rato em MSV1_0, aponte para Novo e clique em Valor de Múltiplas Cadeias.
      5. Escreva BackConnectionHostNames e prima ENTER.
      6. Clique com o botão direito do rato em BackConnectionHostNames e clique em Modificar.
      7. Na caixa Dados do valor, escreva o nome, ou nomes, de anfitrião para os sites que se encontram no computador local e clique em OK.
      8. Saia do Editor de Registo e reinicie o serviço IISAdmin.

      Método 2: Desactivar a verificação do loopback (o método menos recomendado)

      Aviso Esta medida pode tornar um computador ou uma rede mais vulnerável a ataques de utilizadores maliciosos ou software malicioso como vírus. A Microsoft não recomenda esta medida, mas fornece estas informações para que o utilizador possa implementá-la à sua própria responsabilidade. Todo e qualquer risco decorrente da utilização desta medida é da responsabilidade do utilizador.

      O segundo método consiste em desactivar a verificação do loopback definindo a entrada de registo DisableLoopbackCheck.

      Para definir a chave de registo DisableLoopbackCheck, siga estes passos:
      1. Defina a entrada de registo DisableStrictNameChecking como 1. Para obter mais informações sobre como fazer isto, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
        281308 A ligação a uma partilha SMB num computador baseado no Windows 2000 ou no Windows Server 2003 pode não funcionar com um nome de alias
      2. Clique em Iniciar (Start), clique em Executar (Run), escreva regedit e clique em OK.
      3. No Editor de registo, localize e clique na seguinte chave de registo:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
      4. Clique com o botão direito do rato em Lsa, aponte para Novo e clique em Valor DWORD.
      5. Escreva DisableLoopbackCheck e prima ENTER.
      6. Clique com o botão direito do rato em DisableLoopbackCheck e clique em Modificar.
      7. Na caixa Dados do valor, escreva 1 e clique em OK.
      8. Saia do Editor de Registo e reinicie o computador.
      Para obter mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
      926642 Mensagem de erro ao tentar aceder a um servidor localmente utilizando o respectivo alias FQDN ou CNAME após ter instalado o Windows Server 2003 Service Pack 1: "Acesso negado" ou "Nenhum fornecedor de rede aceitou o caminho de rede indicado"
    • Problema conhecido 3

      Após instalar esta actualização de segurança num Windows Small Business Server com o Windows SharePoint Services 3.0, em determinados cenários as páginas do SharePoint Companyweb e da Administração Central poderão não estar disponíveis. Para obter mais informações sobre este problema e como o solucionar, visite a seguinte página Web da Microsoft TechNet:
      http://blogs.technet.com/b/sbs/archive/2010/06/18/companyweb-and-sharepoint-central-admin-not-accessible-after-installing-kb983444.aspx
    • Problema conhecido 4

      Esta actualização de segurança poderá aparecer várias vezes na lista Actualizações Instaladas após ser instalada. Tal deve-se ao facto de esta actualização ser aplicada a várias aplicações do Office.
  • 2494001 MS11-074: Descrição da actualização de segurança para o Microsoft SharePoint Foundation 2010: 13 de Setembro de 2011

    Problemas conhecidos na actualização de segurança 2494001:
    • Os formulários de browser do InfoPath que contenham os campos do Seleccionador de Pessoas/Grupos que estão ligados aos controlos que residem em múltiplas vistas não mantêm os respectivos valores quando muda a vista.

      Para contornar este problema, pode instalar a Actualização Cumulativa do SharePoint de Agosto:
      2553031 Descrição do pacote de correcções do SharePoint Foundation 2010 (sts-x-none.msp): 30 de Agosto de 2011
  • 2494007 MS11-074: Descrição da actualização de segurança para o Windows SharePoint Services 2,0: 13 de Setembro de 2011

    Problemas conhecidos na actualização de segurança 2494007:
    • Depois de instalar a actualização de segurança 2494007, algumas peças Web Vista de dados podem deixar de compor num browser. Quando o problema ocorrer, poderá receber uma mensagem de erro semelhante à seguinte:

      Não é possível apresentar esta Peça Web. Para resolver o problema, abra esta página Web num editor de HTML compatível com o Windows SharePoint Services como, por exemplo, o FrontPage. Se o problema persistir, contacte o seu administrador do servidor da Web.


      Para obter mais informações sobre este problema conhecido, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
      2623732 A Actualização de Segurança MS11-074 para WSS 2.0/SPS 2003 quebra Peça Web Vista de dados
  • 2494022 MS11-074: Descrição da actualização de segurança para o Office SharePoint Server 2010 (osrchwfe): 13 de Setembro de 2011
  • 2508964 MS11-074: Descrição da actualização de segurança para o Microsoft Office SharePoint Server 2007 (coreserver.msp): 13 de Setembro de 2011

    Problemas conhecidos na actualização de segurança 2508964:
    • Problema conhecido 1

      Sintoma
      Se o Assistente de Configuração de Produtos e Tecnologias do SharePoint não concluir a respectiva tarefa, o SharePoint poderá permanecer num estado inconsistente. Poderá não ser possível aceder aos sites da Administração Central ou do SharePoint e será apresentada uma das seguintes mensagens de erro:

      Mensagem de erro 1

      Erro de Servidor: http://go.microsoft.com/fwlink?LinkID=96177

      Mensagem de erro 2

      HTTP 404 Não Encontrado

      Mensagem de erro 3

      Não é possível estabelecer ligação à base de dados de configuração

      Resolução

      Para mais informações sobre como resolver este problema, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
      944267 Como resolver erros comuns que ocorrem ao executar o Assistente de Configuração de Produtos e Tecnologias do SharePoint num computador com o Windows SharePoint Services 3.0 ou o SharePoint Server 2007 instalado
    • Problema conhecido 2

      Sintoma

      É solicitada a autenticação aos utilizadores quando tentam aceder a um site do SharePoint. O Windows Server 2003 SP1 e o Windows Server 2008 incluem uma funcionalidade de segurança de verificação do loopback concebida para ajudar a prevenir ataques por reflexão ao computador. Assim, a autenticação falha se o domínio completamente qualificado (FQDN) ou o cabeçalho de anfitrião personalizado que utilizar não corresponderem ao nome do computador local.

      Solução

      Existem dois métodos para contornar este problema. Utilize um dos seguintes métodos, conforme for adequado à sua situação.

      Importante Esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Assim, certifique-se de que segue estes passos cuidadosamente. Para uma maior segurança, efectue uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
      322756 Como criar uma cópia de segurança e restaurar o registo no Windows

      Método 1: Especificar nomes de anfitrião (o método preferido para autenticação NTLM)

      Para especificar os nomes de anfitrião que se encontram mapeados para o endereço de loopback e poder ligar a Web sites no computador, siga estes passos:
      1. Defina a entrada de registo DisableStrictNameChecking como 1. Para obter mais informações sobre como fazer isto, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
        281308 A ligação a uma partilha SMB num computador baseado no Windows 2000 ou no Windows Server 2003 pode não funcionar com um nome de alias
      2. Clique em Iniciar (Start), clique em Executar (Run), escreva regedit e clique em OK.
      3. No Editor de registo, localize e clique na seguinte chave de registo:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
      4. Clique com o botão direito do rato em MSV1_0, aponte para Novo e clique em Valor de Múltiplas Cadeias.
      5. Escreva BackConnectionHostNames e prima ENTER.
      6. Clique com o botão direito do rato em BackConnectionHostNames e clique em Modificar.
      7. Na caixa Dados do valor, escreva o nome, ou nomes, de anfitrião para os sites que se encontram no computador local e clique em OK.
      8. Saia do Editor de Registo e reinicie o serviço IISAdmin.

      Método 2: Desactivar a verificação do loopback (o método menos recomendado)

      Aviso Esta medida pode tornar um computador ou uma rede mais vulnerável a ataques de utilizadores maliciosos ou software malicioso como vírus. A Microsoft não recomenda esta medida, mas fornece estas informações para que o utilizador possa implementá-la à sua própria responsabilidade. Todo e qualquer risco decorrente da utilização desta medida é da responsabilidade do utilizador.

      O segundo método consiste em desactivar a verificação do loopback definindo a entrada de registo DisableLoopbackCheck.

      Para definir a chave de registo DisableLoopbackCheck, siga estes passos:
      1. Defina a entrada de registo DisableStrictNameChecking como 1. Para obter mais informações sobre como fazer isto, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
        281308 A ligação a uma partilha SMB num computador baseado no Windows 2000 ou no Windows Server 2003 pode não funcionar com um nome de alias
      2. Clique em Iniciar (Start), clique em Executar (Run), escreva regedit e clique em OK.
      3. No Editor de registo, localize e clique na seguinte chave de registo:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
      4. Clique com o botão direito do rato em Lsa, aponte para Novo e clique em Valor DWORD.
      5. Escreva DisableLoopbackCheck e prima ENTER.
      6. Clique com o botão direito do rato em DisableLoopbackCheck e clique em Modificar.
      7. Na caixa Dados do valor, escreva 1 e clique em OK.
      8. Saia do Editor de Registo e reinicie o computador.
      Para obter mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
      926642 Mensagem de erro ao tentar aceder a um servidor localmente utilizando o respectivo alias FQDN ou CNAME após ter instalado o Windows Server 2003 Service Pack 1: "Acesso negado" ou "Nenhum fornecedor de rede aceitou o caminho de rede indicado"
    • Problema conhecido 3

      Após instalar esta actualização de segurança num Windows Small Business Server com o Office SharePoint Server 2007, em determinados cenários, as páginas do SharePoint Companyweb e da Administração Central poderão não estar disponíveis. Para obter mais informações sobre este problema e como o solucionar, visite a seguinte página Web da Microsoft TechNet:
      http://blogs.technet.com/b/sbs/archive/2010/06/18/companyweb-and-sharepoint-central-admin-not-accessible-after-installing-kb983444.aspx
    • Problema conhecido 4

      Esta actualização de segurança poderá aparecer várias vezes na lista Actualizações Instaladas após ser instalada. Tal deve-se ao facto de esta actualização ser aplicada a várias aplicações do Office.
  • 2508965 MS11-074: Descrição da actualização de segurança para o Groove Server 2010 (ems.msp, emsmui.msp, grs.msp): 13 de Setembro de 2011

    Problemas conhecidos na actualização de segurança 2508965:
    • Mesmo que a instalação tenha sido efectuada com êxito, poderá verificar que a entrada desta actualização de segurança está em falta em Adicionar ou Remover Programas.

      Para determinar se a actualização já está instalada no sistema, guarde o seguinte script do Visual Basic como "Groove_KB2508965_Check.vbs." Em seguida, execute-o com credenciais administrativas. O script apresenta uma caixa de diálogo que mostra os resultados de detecção.
      Set msi = CreateObject("WindowsInstaller.Installer")

      sMspTargets = "{90140000-1106-0000-1000-0000000FF1CE};{90140000-1109-0000-1000-0000000FF1CE}"

      sResult = ""

      Para cada produto em msi.Products

          If InStr(sMspTargets,prod) > 0 Then

              sPatchCode = "{6EA8F18D-803D-4CB7-AC71-F674B7500670}"

              If prod = "{90140000-1109-0000-1000-0000000FF1CE}" Then sPatchCode = "{ACF593FE-E06A-44AB-8872-A8C1BDDE93F5}"

              fMspInstalled = False

              Set Patches = msi.PatchesEx(prod,"",4,3)

              Para cada msp nos Patches

                  If msp.PatchCode = sPatchCode Then

                      sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": A actualização já está instalada neste sistema". & vbCrLf

                      fMspInstalled = True

                      Exit For

                  End If

              Next

              If Not fMspInstalled Then sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": A actualização não está instalada neste sistema." & vbCrLf

      End If

      Next

      If sResult = "" Then sResult = "Não existem produtos afectados por este pacote neste sistema."MsgBox sResult,,"Actualização de Segurança para Microsoft Groove Server 2010 (KB2508965)"2508965)"
  • 2552997 MS11-074: Descrição da actualização de segurança para o Groove 2007 (groove.msp): 13 de Setembro de 2011

    Problemas conhecidos na actualização de segurança 2552997:
    • A actualização de segurança do Groove não é apresentada em Adicionar ou Remover Programas. O administrador de sistema pode determinar se a actualização está instalada abrindo a consola do Gestor de Configuração do SharePoint.
  • 2552998 MS11-074: Descrição da actualização de segurança para o Groove Server 2007 (ems.msp, emsmui.msp): 13 de Setembro de 2011

    Problemas conhecidos na actualização de segurança 2552998:
    • A actualização de segurança do Groove não é apresentada em Adicionar ou Remover Programas. O administrador de sistema pode determinar se a actualização está instalada abrindo a consola do Gestor de Configuração do SharePoint.
  • 2552999 MS11-074: Descrição da actualização de segurança para o Office Groove Server 2007 Data Bridge: 13 de Setembro de 2011

    Problemas conhecidos na actualização de segurança 2552999:
    • A actualização de segurança do Groove não é apresentada em Adicionar ou Remover Programas. O administrador de sistema pode determinar se a actualização está instalada abrindo a consola do Gestor de Configuração do SharePoint.
    • Poderá receber a seguinte mensagem:
      Após esta actualização estar concluída, execute o Assistente de Configuração de Produtos e Tecnologias do SharePoint para terminar a actualização.
      Recebe esta mensagem por engano e a condição de erro não se aplica.
  • 2553001 MS11-074: Descrição da actualização de segurança para o Office SharePoint Server 2007: 13 de Setembro de 2011
  • 2553002 MS11-074: Descrição da actualização de segurança para o Office SharePoint Server 2007 for Search: 13 de Setembro de 2011
  • 2553003 MS11-074: Descrição da actualização de segurança para o Office SharePoint Server 2007 (dlc): 13 de Setembro de 2011
  • 2553005 MS11-074: Descrição da actualização de segurança para o Office Forms Server 2007 (ipfs.msp): 13 de Setembro de 2011
  • 2560885 MS11-074: Descrição da actualização de segurança para o SharePoint Server 2010 (osrv): 13 de Setembro de 2011
  • 2560890 MS11-074: Descrição da actualização de segurança para o SharePoint Server 2010 (pplwfe): 13 de Setembro de 2011

    Problemas conhecidos na actualização de segurança 2560890:
    • Após instalar esta actualização de segurança, a sincronização de perfis poderá deixar de funcionar e poderá encontrar uma mensagem de erro semelhante à seguinte no EventVwr:
      O servidor encontrou um erro inesperado e deixou de funcionar.
      "BAIL: MMS(2532): storeimp.cpp(308): 0x80230443 (O arranque do serviço falhou. Não é possível abrir a base de dados do Serviço de Sincronização FIM porque a versão do esquema da base de dados na actual base de dados não corresponde à versão necessária.)
      Resolução

      Deve reiniciar o Serviço de Sincronização de Perfis de Utilizador para que a sincronização de perfis funcione correctamente.
      1. Abra a Administração Central.
      2. Clique em Gerir Serviços na secção Definições do Sistema.
      3. Localize Serviço de Sincronização de Perfis de Utilizador na lista de serviços e, em seguida, clique em Parar se o respectivo estado for Iniciado. Clique em Iniciar e forneça as credenciais para iniciar o Serviço de Sincronização de Perfis de Utilizador.
  • 2566445 MS11-074: Descrição da actualização de segurança para o SharePoint Workspace 2010: 13 de Setembro de 2011
  • 2566449 MS11-074: Descrição da actualização de segurança para o Microsoft Office 2010 Web Apps: 13 de Setembro de 2011
  • 2566450 MS11-074: Descrição da actualização de segurança para o Microsoft Word Online 2010: 13 de Setembro de 2011
  • 2566456 MS11-074: Descrição da actualização de segurança para o Microsoft SharePoint Server 2010: 13 de Setembro de 2011
  • 2566954 MS11-074: Descrição da actualização de segurança para o SharePoint Server 2010 (dlc): 13 de Setembro de 2011
  • 2566958 MS11-074: Descrição da actualização de segurança para o SharePoint Server 2010 (ppsmamui): 13 de Setembro de 2011
  • 2566960 MS11-074: Descrição da actualização de segurança para o SharePoint Server 2010 (wosrv): 13 de Setembro de 2011

Propriedades

Artigo: 2451858 - Última revisão: 24 de abril de 2014 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 3.0
  • Microsoft Windows SharePoint Services
  • Microsoft SharePoint Team Services
  • Microsoft Office SharePoint Server
  • Microsoft Office Groove 2007
  • Microsoft Office Groove Server 2007
  • Microsoft Office Groove Server 2007 Data Bridge
  • Microsoft Office Groove Server 2007 Manager
  • Microsoft Groove Server 2010
  • Microsoft Office SharePoint Server 2007
  • Microsoft Office SharePoint Server 2007 for Search (Enterprise Edition)
  • Microsoft Office SharePoint Server 2007 for Search (Standard Edition)
  • Microsoft Office Forms Server 2007
  • Microsoft Word Online
  • Microsoft PowerPoint Online
  • Microsoft Excel Online
  • Microsoft Office Excel Web Access
Palavras-chave: 
kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbfix kbbug kbsurveynew KB2451858

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com