MS11-074: Vulnerabilidades no Microsoft SharePoint podem permitir elevação de privilégio: 13 de setembro de 2011

Traduções deste artigo Traduções deste artigo
ID do artigo: 2451858 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

A Microsoft lançou o boletim de segurança MS11-074. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Os usuários domésticos podem obter suporte gratuito pelo telefone 1-866-PCSAFETY nos Estados Unidos e Canadá
(visite esta página para encontrar o número de telefone de sua localidade)
ou contatando a subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft para solucionar problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft:
http://support.microsoft.com/common/international.aspx?ln=pt-br&rdpath=4
Os clientes da América do Norte podem obter acesso instantâneo a suporte por email gratuito ilimitado ou a suporte individual por bate-papo ilimitado visitando o seguinte site da Microsoft:
https://consumersecuritysupport.microsoft.com/default.aspx?locale=pt-br&st=1&wfxredirect=1
Para clientes empresariais, o suporte para atualizações de segurança está disponível através dos seus contatos de suporte normais.

Problemas conhecidos e informações adicionais sobre esta atualização de segurança

Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança para versões de produto individuais. Os artigos podem conter informações sobre problemas conhecidos. Se esse for o caso, o problema conhecido estará listado abaixo de cada link de artigo.
  • 2493987 MS11-074: Descrição da atualização de segurança para o Windows SharePoint Services 3.0: 13 de setembro de 2011

    Problemas conhecidos na atualização de segurança 2493987:
    • Problema conhecido 1

      Sintoma
      Se o Assistente de Configuração de Produtos e Tecnologias do SharePoint não concluir a tarefa atribuída a ele, o SharePoint poderá ficar em um estado inconsistente. Talvez não seja possível navegar para o site da Administração Central ou do SharePoint e você receberá uma das seguintes mensagens de erro:

      Mensagem de erro 1

      Erro do Servidor: http://go.microsoft.com/fwlink?LinkID=96177

      Mensagem de erro 2

      HTTP 404 Não encontrado

      Mensagem de erro 3

      Não é possível se conectar ao banco de dados de configuração

      Solução

      Para obter mais informações sobre como resolver esse problema, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:
      944267 Como solucionar problemas de erros comuns que ocorrem ao executar o Assistente de Configuração de Produtos e Tecnologias do SharePoint em um computador que esteja executando o Windows SharePoint Services 3.0 ou SharePoint Server 2007
    • Problema conhecido 2

      Sintoma

      Os usuários são solicitados a fazerem autenticação ao tentarem navegar em um site do SharePoint. O Windows Server 2003 SP1 e o Windows Server 2008 incluem um recurso de segurança de verificação de loopback que ajuda a impedir ataques de reflexão no computador. Por isso, a autenticação falhará se o nome de domínio totalmente qualificado (FQDN) ou o cabeçalho de host personalizado usado não corresponder ao nome do computador local.

      Solução alternativa

      Existem duas soluções alternativas para esse problema. Use um dos métodos a seguir, de acordo com a situação.

      Importante Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga estas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, se ocorrer algum problema, você poderá restaurar o Registro. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número do artigo correspondente para visualizá-lo na Base de Dados de Conhecimento Microsoft:
      322756 Como fazer backup e restaurar o Registro no Windows

      Método 1: Especificar nomes de host (método preferencial para autenticação NTLM)

      Para especificar os nomes de host mapeados para o endereço de loopback e que podem se conectar a sites no computador, siga estas etapas:
      1. Defina a entrada do Registro DisableStrictNameChecking como 1. Para obter mais informações sobre como fazer isso, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
        281308 A conexão para compartilhamento SMB em um computador baseado no Windows 2000 ou Windows Server 2003 pode não funcionar com um nome de alias
      2. Clique em Iniciar, em Executar, digite regedit e clique em OK.
      3. No Editor do Registro, localize a seguinte chave do Registro e clique nela:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
      4. Clique com o botão direito em MSV1_0, aponte para Novo e clique em Valor de Cadeia de Caracteres Múltipla.
      5. Digite BackConnectionHostNames e pressione ENTER.
      6. Clique com o botão direito em BackConnectionHostNames e clique em Modificar.
      7. Na caixa Dados do valor, digite o nome ou os nomes do host para os sites que estão no computador local e clique em OK.
      8. Saia do Editor do Registro e reinicie o serviço IISAdmin.

      Método 2: Desabilitar a verificação de loopback (o método menos recomendado)

      Aviso: Esta solução alternativa pode tornar o computador ou a rede mais vulnerável a ataques de usuários ou softwares mal-intencionados, como vírus. Essa solução alternativa não é recomendável, mas fornecemos essa informação para que você possa implementar a solução mencionada conforme desejar. O uso dessa solução alternativa é de sua responsabilidade.

      O segundo método é desabilitar a verificação de loopback definindo a entrada de Registro DisableLoopbackCheck.

      Para definir a chave do Registro DisableLoopbackCheck, siga estas etapas:
      1. Defina a entrada do Registro DisableStrictNameChecking como 1. Para obter mais informações sobre como fazer isso, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
        281308 A conexão para compartilhamento SMB em um computador baseado no Windows 2000 ou Windows Server 2003 pode não funcionar com um nome de alias
      2. Clique em Iniciar, em Executar, digite regedit e clique em OK.
      3. No Editor do Registro, localize a seguinte chave do Registro e clique nela:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
      4. Clique com o botão direito do mouse em Lsa, aponte para Novo e clique em Valor DWORD.
      5. Digite DisableLoopbackCheck e pressione ENTER.
      6. Clique com o botão direito do mouse em DisableLoopbackCheck e clique em Modificar.
      7. Na caixa Dados do valor, digite 1 e clique em OK.
      8. Saia do Editor do Registro e reinicie o computador.
      Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
      926642 Mensagem de erro ao tentar acessar um servidor localmente usando o seu FQDN ou CNAME do alias após instalar o Windows Server 2003 Service Pack 1: "Acesso negado" ou "Nenhum provedor de rede aceito no caminho de rede fornecido"
    • Problema conhecido 3

      Depois de instalar a atualização de segurança em um computador baseado no Windows Small Business Server que está executando o Windows SharePoint Services 3.0, em alguns cenários, as páginas do SharePoint Companyweb e da Administração Central poderão estar indisponíveis. Para obter mais informações sobre como resolver o problema, visite a seguinte página do Microsoft TechNet:
      http://blogs.technet.com/b/sbs/archive/2010/06/18/companyweb-and-sharepoint-central-admin-not-accessible-after-installing-kb983444.aspx
    • Problema conhecido 4

      Esta atualização de segurança pode ser exibida diversas vezes na lista Atualizações Instaladas antes de ser instalada. Isso ocorre porque esta atualização se aplica a diversos aplicativos do Office.
  • 2494001 MS11-074: Descrição da atualização de segurança para o Microsoft SharePoint Foundation 2010: 13 de setembro de 2011

    Problemas conhecidos na atualização de segurança 2494001:
    • Os formulários do navegador InfoPath que contêm os campos Seletor Pessoas/Grupos ligados a controles existentes em vários modos de exibição não mantêm seus valores quando você alterna os modos de exibição.

      Para contornar esse problema, você pode instalar a seguinte atualização cumulativa do SharePoint de agosto:
      2553031 Descrição do hotfix do SharePoint Foundation 2010 (sts-x-none.msp): 30 de agosto de 2011
  • 2494007 MS11-074: Descrição da atualização de segurança do Windows SharePoint Services 2.0: 13 de setembro de 2011

    Problemas conhecidos na atualização de segurança 2494007:
    • Após instalar a atualização de segurança 2494007, alguns dos Web Parts de Exibição de Dados podem parar a renderização em um navegador da web. Quando o problema ocorre, uma mensagem de erro semelhante à seguinte poderá ser exibida:

      Não é possível exibir esta Web Part. Para solucionar o problema, abra esta página da Web em um editor HTML compatível com o Microsoft SharePoint Services, como o FrontPage. Se o problema persistir, contate o administrador do servidor Web.


      Para obter mais informações sobre esse problema conhecido, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
      2623732 A atualização de segurança MS11-074 para WSS 2.0/SPS 2003 interrompe o Web Part de Exibição de Dados
  • 2494022 MS11-074: Descrição da atualização de segurança do Office SharePoint Server 2010 (osrchwfe): 13 de setembro de 2011
  • 2508964 MS11-074: Descrição da atualização de segurança do Microsoft Office SharePoint Server 2007 (coreserver.msp): 13 de setembro de 2011

    Problemas conhecidos na atualização de segurança 2508964:
    • Problema conhecido 1

      Sintoma
      Se o Assistente de Configuração de Produtos e Tecnologias do SharePoint não concluir a tarefa atribuída a ele, o SharePoint poderá ficar em um estado inconsistente. É possível que você não consiga navegar no site da Administração Central ou do SharePoint. Além disso, você pode receber uma destas mensagens de erro:

      Mensagem de erro 1

      Erro do Servidor: http://go.microsoft.com/fwlink?LinkID=96177

      Mensagem de erro 2

      HTTP 404 Não encontrado

      Mensagem de erro 3

      Não é possível se conectar ao banco de dados de configuração

      Solução

      Para obter mais informações sobre como resolver esse problema, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:
      944267 Como solucionar problemas de erros comuns que ocorrem ao executar o Assistente de Configuração de Produtos e Tecnologias do SharePoint em um computador que esteja executando o Windows SharePoint Services 3.0 ou SharePoint Server 2007
    • Problema conhecido 2

      Sintoma

      Os usuários são solicitados a fazerem autenticação ao tentarem navegar em um site do SharePoint. O Windows Server 2003 SP1 e o Windows Server 2008 incluem um recurso de segurança de verificação de loopback que ajuda a impedir ataques de reflexão no computador. Por isso, ocorrerá falha na autenticação se o FQDN (nome de domínio totalmente qualificado) ou o cabeçalho de host personalizado usado não corresponder ao nome do computador local.

      Solução alternativa

      Existem duas soluções alternativas para esse problema. Use um dos métodos a seguir, de acordo com a situação.

      Importante Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga estas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, se ocorrer algum problema, você poderá restaurar o Registro. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número do artigo correspondente para visualizá-lo na Base de Dados de Conhecimento Microsoft:
      322756 Como fazer backup e restaurar o Registro no Windows

      Método 1: Especificar nomes de host (método preferencial para autenticação NTLM)

      Para especificar os nomes de host mapeados para o endereço de loopback e que podem se conectar a sites no computador, siga estas etapas:
      1. Defina a entrada do Registro DisableStrictNameChecking como 1. Para obter mais informações sobre como fazer isso, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
        281308 A conexão para compartilhamento SMB em um computador baseado no Windows 2000 ou Windows Server 2003 pode não funcionar com um nome de alias
      2. Clique em Iniciar, em Executar, digite regedit e clique em OK.
      3. No Editor do Registro, localize a seguinte chave do Registro e clique nela:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
      4. Clique com o botão direito em MSV1_0, aponte para Novo e clique em Valor de Cadeia de Caracteres Múltipla.
      5. Digite BackConnectionHostNames e pressione ENTER.
      6. Clique com o botão direito em BackConnectionHostNames e clique em Modificar.
      7. Na caixa Dados do valor, digite o nome ou os nomes do host para os sites que estão no computador local e clique em OK.
      8. Saia do Editor do Registro e reinicie o serviço IISAdmin.

      Método 2: Desabilitar a verificação de loopback (o método menos recomendado)

      Aviso: Esta solução alternativa pode tornar o computador ou a rede mais vulnerável a ataques de usuários ou softwares mal-intencionados, como vírus. Essa solução alternativa não é recomendável, mas fornecemos essa informação para que você possa implementar a solução mencionada conforme desejar. O uso dessa solução alternativa é de sua responsabilidade.

      O segundo método é desabilitar a verificação de loopback definindo a entrada de Registro DisableLoopbackCheck.

      Para definir a chave do Registro DisableLoopbackCheck, siga estas etapas:
      1. Defina a entrada do Registro DisableStrictNameChecking como 1. Para obter mais informações sobre como fazer isso, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
        281308 A conexão para compartilhamento SMB em um computador baseado no Windows 2000 ou Windows Server 2003 pode não funcionar com um nome de alias
      2. Clique em Iniciar, em Executar, digite regedit e clique em OK.
      3. No Editor do Registro, localize a seguinte chave do Registro e clique nela:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
      4. Clique com o botão direito do mouse em Lsa, aponte para Novo e clique em Valor DWORD.
      5. Digite DisableLoopbackCheck e pressione ENTER.
      6. Clique com o botão direito do mouse em DisableLoopbackCheck e clique em Modificar.
      7. Na caixa Dados do valor, digite 1 e clique em OK.
      8. Saia do Editor do Registro e reinicie o computador.
      Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
      926642 Mensagem de erro ao tentar acessar um servidor localmente usando o seu FQDN ou CNAME do alias após instalar o Windows Server 2003 Service Pack 1: "Acesso negado" ou "Nenhum provedor de rede aceito no caminho de rede fornecido"
    • Problema conhecido 3

      Depois de instalar a atualização de segurança em um computador com base no Windows Small Business Server que está executando o Office SharePoint Server 2007, em alguns cenários, as páginas do SharePoint Companyweb e da Administração Central poderão estar indisponíveis. Para obter mais informações sobre como resolver o problema, visite a seguinte página do Microsoft TechNet:
      http://blogs.technet.com/b/sbs/archive/2010/06/18/companyweb-and-sharepoint-central-admin-not-accessible-after-installing-kb983444.aspx
    • Problema conhecido 4

      Esta atualização de segurança pode ser exibida diversas vezes na lista Atualizações Instaladas antes de ser instalada. Isso ocorre porque esta atualização se aplica a diversos aplicativos do Office.
  • 2508965 MS11-074: Descrição da atualização de segurança do Groove Server 2010 (ems.msp, emsmui.msp, grs.msp): 13 de setembro de 2011

    Problemas conhecidos na atualização de segurança 2508965:
    • Mesmo que a instalação seja bem-sucedida, você poderá descobrir que a entrada dessa atualização de segurança não existe em Adicionar ou Remover Programas.

      Para determinar se a atualização já foi instalada no sistema, salve este script do Visual Basic como "Groove_KB2508965_Check.vbs". Execute-o com credenciais administrativas. O script exibe uma caixa de diálogo que mostra os resultados da detecção.
      Set msi = CreateObject("WindowsInstaller.Installer")

      sMspTargets = "{90140000-1106-0000-1000-0000000FF1CE};{90140000-1109-0000-1000-0000000FF1CE}"

      sResult = ""

      For Each prod in msi.Products

          If InStr(sMspTargets,prod) > 0 Then

              sPatchCode = "{6EA8F18D-803D-4CB7-AC71-F674B7500670}"

              If prod = "{90140000-1109-0000-1000-0000000FF1CE}" Then sPatchCode = "{ACF593FE-E06A-44AB-8872-A8C1BDDE93F5}"

              fMspInstalled = False

              Set Patches = msi.PatchesEx(prod,"",4,3)

              For Each msp in Patches

                  If msp.PatchCode = sPatchCode Then

                      sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": A atualização já foi instalada no sistema." & vbCrLf

                      fMspInstalled = True

                      Exit For

                  End If

              Next

              If Not fMspInstalled Then sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": A atualização não foi instalada no sistema." & vbCrLf

          End If

      Next

      If sResult = "" Then sResult = "Nenhum produto foi afetado por este pacote no sistema."MsgBox sResult,,"Atualização de Segurança para Microsoft Groove Server 2010 (KB2508965)"2508965)"
  • 2552997 MS11-074: Descrição da atualização de segurança do Groove 2007 (groove.msp): 13 de setembro de 2011

    Problemas conhecidos na atualização de segurança 2552997:
    • A atualização de segurança do Groove não é exibida em Adicionar ou Remover Programas. O administrador do sistema pode determinar se a atualização está instalada ao abrir o console do Gerenciador de configuração do SharePoint.
  • 2552998 MS11-074: Descrição da atualização de segurança do Groove Server 2007 (ems.msp, emsmui.msp): 13 de setembro de 2011

    Problemas conhecidos na atualização de segurança 2552998:
    • A atualização de segurança do Groove não é exibida em Adicionar ou Remover Programas. O administrador do sistema pode determinar se a atualização está instalada ao abrir o console do Gerenciador de Configuração do SharePoint.
  • 2552999 MS11-074: Descrição da atualização de segurança do Office Groove Server 2007 Data Bridge: 13 de setembro de 2011

    Problemas conhecidos na atualização de segurança 2552999:
    • A atualização de segurança do Groove não é exibida em Adicionar ou Remover Programas. O administrador do sistema pode determinar se a atualização está instalada ao abrir o console do Gerenciador de Configuração do SharePoint.
    • Você pode receber a seguinte mensagem:
      Após essa atualização concluir, execute o Assistente de Configuração de Produtos e Tecnologias do SharePoint para finalizar a atualização.
      Você recebe essa mensagem de erro e a condição de erro não se aplica.
  • 2553001 MS11-074: Descrição da atualização de segurança para o Office SharePoint Server 2007: 13 de setembro de 2011
  • 2553002 MS11-074: Descrição da atualização de segurança do Office SharePoint Server 2007 for Search: 13 de setembro de 2011
  • 2553003 MS11-074: Descrição da atualização de segurança do Office SharePoint Server 2007 (dlc): 13 de setembro de 2011
  • 2553005 MS11-074: Descrição da atualização de segurança do Office Forms Server 2007 (ipfs.msp): 13 de setembro de 2011
  • 2560885 MS11-074: Descrição da atualização de segurança do SharePoint Server 2010 (osrv): 13 de setembro de 2011
  • 2560890 MS11-074: Descrição da atualização de segurança do SharePoint Server 2010 (pplwfe): 13 de setembro de 2011

    Problemas conhecidos na atualização de segurança 2560890:
    • Depois de instalar esta atualização de segurança, a sincronização de perfis pode parar de funcionar e você pode receber uma mensagem de erro semelhante ao seguinte no EventVwr:
      O servidor encontrou um erro inesperado e parou.
      "BAIL: MMS(2532): storeimp.cpp(308): 0x80230443 (Falha na inicialização do serviço. Não é possível abrir a versão do esquema do banco de dados do Serviço de Sincronização FIM porque a versão do esquema do banco de dados não corresponde a versão requerida.)
      Solução

      Você deve reiniciar o Serviço de Sincronização de Perfil de Usuário para que sincronização de perfil funcione corretamente.
      1. Abra a Administração Central.
      2. Clique em Gerenciar serviços na seção Configurações do sistema.
      3. Localize o Serviço de sincronização de perfil na lista de serviços e clique em Parar se o seu status for Iniciado. Clique em Iniciar e forneça as credenciais para iniciar o Serviço de sincronização de perfil de usuário.
  • 2566445 MS11-074: Descrição da atualização de segurança do SharePoint Workspace 2010: 13 de setembro de 2011
  • 2566449 MS11-074: Descrição da atualização de segurança do Microsoft Office 2010 Web Apps: 13 de setembro de 2011
  • 2566450 MS11-074: Descrição da atualização de segurança do Microsoft Word Online 2010: 13 de setembro de 2011
  • 2566456 MS11-074: Descrição da atualização de segurança do Microsoft SharePoint Server 2010: 13 de setembro de 2011
  • 2566954 MS11-074: Descrição da atualização de segurança do SharePoint Server 2010 (dlc): 13 de setembro de 2011
  • 2566958 MS11-074: Descrição da atualização de segurança do SharePoint Server 2010 (ppsmamui): 13 de setembro de 2011
  • 2566960 MS11-074: Descrição da atualização de segurança do SharePoint Server 2010 (wosrv): 13 de setembro de 2011

Propriedades

ID do artigo: 2451858 - Última revisão: quinta-feira, 24 de abril de 2014 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 3.0
  • Microsoft Windows® SharePoint Services
  • Microsoft SharePoint Team Services
  • Microsoft Office SharePoint Server
  • Microsoft Office Groove 2007
  • Microsoft Office Groove Server 2007
  • Microsoft Office Groove Server 2007 Data Bridge
  • Microsoft Office Groove Server 2007 Manager
  • Microsoft Groove Server 2010
  • Microsoft Office SharePoint Server 2007
  • Microsoft Office SharePoint Server 2007 for Search (Enterprise Edition)
  • Microsoft Office SharePoint Server 2007 for Search (Standard Edition)
  • Microsoft Office Forms Server 2007
  • Microsoft Word Online
  • Microsoft PowerPoint Online
  • Microsoft Excel Online
  • Microsoft Office Excel Web Access
Palavras-chave: 
kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbfix kbbug kbsurveynew KB2451858

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com