MS05-006: Uma vulnerabilidade no Windows SharePoint Services e no SharePoint Team Services pode permitir ataques entre sites através de scripts e ataques de fraude

SharePoint Team Services da Microsoft

A Microsoft publicou uma actualização para o SharePoint Team Services da Microsoft que resolve os problemas descritos no MS05-006. Os problemas descritos no MS05-006 são resolvidos em computadores com o SharePoint Team Services da Microsoft instalado. Para obter mais informações sobre esta actualização, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

Problemas conhecidos

Problemas conhecidos que poderão ocorrer depois de instalar a actualização de segurança

Quando ligar ao Web site do Microsoft Windows SharePoint Services depois de instalar a actualização de segurança do SharePoint Team Services, poderá receber uma mensagem de erro. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

Considerações especiais para os clientes de idioma turco

O Microsoft Windows SharePoint Services apresenta o valor da lira turca apenas no formato TL. Quando adiciona uma coluna Moeda ao Windows SharePoint Services, não existe qualquer opção para configurar a coluna de modo a que o valor da lira turca seja apresentado no formato TL antigo e no formato YTL novo.

Nota: esta actualização resolve o problema da lira turca apenas para a versão turca e inglesa do Windows SharePoint Services.

Para resolver o problema da lira turca, proceda da seguinte forma:

• Instale a Actualização de segurança para o Windows SharePoint Services (KB887981) no computador com o Windows SharePoint Services.
• Instale a Actualização para o Office 2003 (KB887980) no computador que está a executar o Microsoft Office FrontPage 2003.

Para obter mais informações sobre a Actualização para o Office 2003 (KB887980), clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

Problemas resolvidos pela actualização de segurança

Além dos problemas descritos no boletim de segurança, a Actualização de segurança para o Windows SharePoint Services (KB887981) corrige os problemas descritos nos seguintes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

• 886676  (http://support.microsoft.com/kb/886676/ ) Description of the Windows SharePoint Services post-Service Pack 1 hotfix package: October 12, 2004
  
  
  
  
  
  
  
  
  
  
  
• 867811  (http://support.microsoft.com/kb/867811/ ) Description of the Windows SharePoint Services post-Service Pack 1 hotfix package: September 16, 2004
  
  
  
  
• 887810  (http://support.microsoft.com/kb/887810/ ) Description of the Windows SharePoint Services post-Service Pack 1 hotfix package: October 19, 2004
  
  
• 888505  (http://support.microsoft.com/kb/888505/ ) Description of the Windows SharePoint Services post-Service Pack 1 hotfix package: November 13, 2004
  
  
• 827930  (http://support.microsoft.com/kb/827930/ ) Error messages when you delete or rename a folder or site in Windows SharePoint Services
  
  
• 890337  (http://support.microsoft.com/kb/890337/ ) Description of the Microsoft Office FrontPage 2003 post-Service Pack 1 hotfix package: December 3, 2004

Além dos problemas descritos no boletim de segurança, a Actualização de segurança para o Windows SharePoint Services (KB887981) corrige os seguintes problemas do Windows SharePoint Services que não foram anteriormente documentados num artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

• Depois de desinstalar o Windows SharePoint Services, o serviço WMSDE SQL (serviço MSSQL$SHAREPOINT) continua a ser executado. Além disso, o Tipo de arranque está definido como Automático.
  
• Recebe a seguinte mensagem de erro quando tenta activar uma pesquisa de texto completo na página Web SearchAdmin.aspx:
  O Thread foi cancelado
• Utilizadores sem permissões para um Web site do Windows SharePoint conseguem transferir ficheiros utilizando o método PUT com a cláusula "If-None-Match".
  
• Recebe a seguinte mensagem de erro:
  As bases de dados de conteúdos deste cluster excederam a contagem de avisos do Web site. Altere as definições de capacidade de Web sites das bases de dados de conteúdos ou adicione mais bases de dados deste tipo.
  Nota: esta mensagem de erro ocorre quando restaura um site mesmo se as bases de dados de conteúdos no cluster não excederam o limite máximo.
  
• Quando uma operação de restauro falha, uma entrada para o site que pretende restaurar é adicionada à base de dados de configuração.
  

Detalhes da assinatura de erro

A tabela que se segue contém assinaturas de erro. Pode utilizar esta tabela para avaliar as suas necessidades de aplicação da actualização de segurança.