Aplicações que ignoram assemblagens lado a lado globalmente actualizadas poderão ser vulneráveis a problemas corrigidos por uma actualização de segurança da Microsoft

Traduções de Artigos Traduções de Artigos
Artigo: 835322 - Ver produtos para os quais este artigo se aplica.


Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
Expandir tudo | Reduzir tudo

INTRODUÇÃO

Em computadores baseados no Microsoft Windows Server 2003, os administradores podem ignorar qualquer assemblagem lado a lado globalmente actualizada para uma aplicação específica. Em computadores baseados no Microsoft Windows XP, os programadores de software e os administradores podem ignorar qualquer assemblagem lado a lado globalmente actualizada para uma aplicação específica. Contudo, este funcionalidade poderá tornar a sua aplicação vulnerável a problemas que seriam corrigidos pela instalação de uma actualização de software global da Microsoft. Por este motivo, recomendamos vivamente aos programadores de software e aos administradores que não utilizem esta funcionalidade.

Não recomendamos a utilização de assemblagens lado a lado em conjunto com a técnica de redireccionamento de DLL/COM no Windows. Para obter mais pormenores consulte a secção "Mais informação".

Mais Informação

Uma assemblagem lado a lado contém um conjunto de recursos que poderá incluir um ou mais ficheiros DLL, classes do Windows, servidores de COM, bibliotecas de tipos ou interfaces. Estes recursos são sempre fornecidos em conjunto às aplicações. Uma assemblagem lado a lado é seleccionada pelo manifesto de uma aplicação XML que pode existir numa das seguintes localizações:
  • Um recurso no ficheiro executável da aplicação.
  • Um ficheiro com uma extensão ".exe.manifest" instalado na mesma pasta que o ficheiro executável da aplicação.
  • Uma definição na base de dados de compatibilidade de aplicações da Microsoft. Se o manifesto de uma aplicação for fornecido pela base de dados de compatibilidade de aplicações da Microsoft, terá precedência sobre o que é fornecido pela aplicação.
Após a implementação, os programadores de software ou administradores podem actualizar a configuração de assemblagens por configuração de aplicação utilizando um ficheiro de configuração da aplicação. Um ficheiro de configuração da aplicação é um ficheiro com uma extensão ".exe.config", existente na mesma pasta que o ficheiro executável da aplicação. Um ficheiro de configuração de aplicação pode ser utilizado para redireccionar a utilização, da aplicação, de uma versão da assemblagem lado a lado para outra versão da mesma assemblagem, sem recompilar a aplicação. Por exemplo, um administrador ou programador pode actualizar, ou consentir ("opt-in"), que uma determinada aplicação utilize uma assemblagem lado a lado mais recente, não imposta a todas as aplicações através de uma política do fabricante. A assemblagem lado a lado mais recente substitui, então, versões anteriores da mesma para a aplicação especificada.

Além disso, um administrador do Windows Server 2003, ou um administrador ou programador de software do Windows XP, pode ignorar, ou excluir ("opt-out"), quaisquer assemblagens lado a lado globalmente actualizadas para uma aplicação específica, em vez de remover essa assemblagem para todas as aplicações. Para o fazer, um administrador pode actualizar o ficheiro de configuração da aplicação de forma a incluir um elemento <publisherPolicy apply="no"/>.

Para determinar se um ficheiro de configuração de aplicação está a ser utilizado para ignorar uma assemblagem lado a lado globalmente actualizada para uma aplicação específica num computador baseado no Windows XP, procure o elemento <publisherPolicy apply="no"/> num ficheiro .config com o mesmo nome de ficheiro que o executável da aplicação. Por exemplo, procure o elemento <publisherPolicy apply="no"/> no ficheiro Aplicação.exe.config para determinar se assemblagens lado a lado globalmente actualizadas estão a ser ignoradas para uma aplicação que utilize Aplicação.exe como ficheiro executável. Este ficheiro Aplicação.exe.config é instalado na mesma localização que o manifesto da aplicação.

Esta funcionalidade permite que programadores de software e administradores desactivem selectivamente uma actualização de software da Microsoft para uma aplicação específica que não funcione correctamente quando a actualização de software é instalada. (Por este motivo, os programadores de software ou administradores não têm de remover a actualização de software para todas as aplicações.) No entanto, se uma aplicação incluir um destes elementos para ignorar, a aplicação poderá ficar vulnerável a quaisquer problemas corrigidos pela actualização de software.

Nota: este elemento para ignorar requer uma entrada na base de dados de compatibilidade de aplicações da Microsoft em computadores baseados no Windows Server 2003. Esta definição só pode ser adicionada a uma actualização de software por administradores ou pela Microsoft.

Existem métodos adicionais que podem ser utilizados pelo autor da aplicação, ou alguém com controlo sobre o directório da aplicação, para contornar a actualização global.

Precauções na utilização da técnica de redireccionamento de DLL/COM no Windows

Esta técnica implica normalmente a implementação de um ficheiro .local com a aplicação. Este requisito ajuda a reduzir os problemas de compatibilidade de aplicações.

Nota: o ficheiro .local faz com que o sistema prefira a cópia da DLL existente na pasta da aplicação à cópia global, que poderá ser uma actualização muito importante. Recomendamos aos programadores de software e aos administradores que utilizem esta funcionalidade com precaução, ou que não a utilizem de todo, quando aplicação estiver a utilizar uma assemblagem lado a lado.

Para obter mais informações sobre a técnica de redireccionamento de DLL/COM no Windows, visite o seguinte Web site da Microsoft:
http://msdn2.microsoft.com/en-us/library/aa375142.aspx


Procedimentos recomendados para programadores de software que utilizem assemblagens lado a lado
  • Forneça a sua aplicação com um manifesto de aplicação que apresente a versão da assemblagem lado a lado com que a aplicação foi compilada ou testada.
  • Implemente sempre o ficheiro de manifesto da assemblagem lado a lado com as DLLs lado a lado, mesmo que opte por implementar na pasta da aplicação.
  • Se instalar a aplicação num computador com o Microsoft Windows 2000 ou versões anteriores do Windows, não forneça a assemblagem lado a lado na pasta da aplicação para esses sistemas operativos. Em vez disso, as assemblagens lado a lado devem ser utilizadas a partir da pasta de sistema.
  • Não utilize a funcionalidade .local, também conhecida como redireccionamento de DLL/COM no Windows.
  • Não execute a função LoadLibrary nas DLLs da assemblagem lado a lado com um caminho completo explícito. Em alternativa, utilize uma ligação estática ou a função LoadLibrary com o nome de ficheiro original da DLL. Por exemplo, utilize ?Gdiplus.dll? como nome de ficheiro.
Para obter mais informações, visite o seguinte Web site da Microsoft:
http://msdn2.microsoft.com/en-us/library/ms997620.aspx

Referências

Para obter mais informações sobre aplicações isoladas e assemblagens lado a lado, visite o seguinte Web site Microsoft:
http://msdn2.microsoft.com/en-us/library/aa375193.aspx
Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
824684 Description of the standard terminology that is used to describe Microsoft software updates

Propriedades

Artigo: 835322 - Última revisão: 1 de dezembro de 2007 - Revisão: 4.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
Palavras-chave: 
kbinfo kbtshoot kbsecurity kbprb KB835322

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com