MS05-006: Uma vulnerabilidade no Windows SharePoint Services e no SharePoint Team Services pode permitir ataques entre sites através de scripts e ataques de fraude

Artigo: 887981 - Ver produtos para os quais este artigo se aplica.


Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
Expandir tudo | Reduzir tudo

Nesta página

A Microsoft publicou o boletim de segurança MS05-006. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Isto inclui as informações sobre o ficheiro de manifesto e as opções de implementação. Para ver o boletim de segurança, visite os seguintes Web sites da Microsoft:
  • Utilizadores domésticos:
    http://www.microsoft.com/portugal/athome/security/update/bulletins/default.mspx
    (http://www.microsoft.com/portugal/athome/security/update/bulletins/default.mspx)
  • Informáticos profissionais:
    http://www.microsoft.com/portugal/technet/seguranca/boletins/ms05-006.mspx
    (http://www.microsoft.com/portugal/technet/seguranca/boletins/ms05-006.mspx)
    Esta actualização foi incluída pela primeira vez no Windows SharePoint Services Service Pack 2. Para obter mais informações sobre o Service Pack mais recente do Windows SharePoint Services, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    906795
    (http://support.microsoft.com/kb/906795/ )
    Como obter o Service Pack mais recente para o Windows SharePoint Services

SharePoint Team Services da Microsoft

A Microsoft publicou uma actualização para o SharePoint Team Services da Microsoft que resolve os problemas descritos no MS05-006. Os problemas descritos no MS05-006 são resolvidos em computadores com o SharePoint Team Services da Microsoft instalado. Para obter mais informações sobre esta actualização, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
890829
(http://support.microsoft.com/kb/890829/ )
Descrição da actualização de segurança para o SharePoint Team Services: 8 de Fevereiro de 2005

Problemas conhecidos

Problemas conhecidos que poderão ocorrer depois de instalar a actualização de segurança

Quando ligar ao Web site do Microsoft Windows SharePoint Services depois de instalar a actualização de segurança do SharePoint Team Services, poderá receber uma mensagem de erro. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
841216
(http://support.microsoft.com/kb/841216/ )
"0x80040E14" or "HTTP 500" error message when you connect to your Windows SharePoint Services Web site after you install a Windows SharePoint Services service pack or a security update

Considerações especiais para os clientes de idioma turco

O Microsoft Windows SharePoint Services apresenta o valor da lira turca apenas no formato TL. Quando adiciona uma coluna Moeda ao Windows SharePoint Services, não existe qualquer opção para configurar a coluna de modo a que o valor da lira turca seja apresentado no formato TL antigo e no formato YTL novo.

Nota: esta actualização resolve o problema da lira turca apenas para a versão turca e inglesa do Windows SharePoint Services.

Para resolver o problema da lira turca, proceda da seguinte forma:
  • Instale a Actualização de segurança para o Windows SharePoint Services (KB887981) no computador com o Windows SharePoint Services.
  • Instale a Actualização para o Office 2003 (KB887980) no computador que está a executar o Microsoft Office FrontPage 2003.
Para obter mais informações sobre a Actualização para o Office 2003 (KB887980), clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
887980
(http://support.microsoft.com/kb/887980/ )
Description of the Update for Office 2003: February 8, 2005

Problemas resolvidos pela actualização de segurança

Além dos problemas descritos no boletim de segurança, a Actualização de segurança para o Windows SharePoint Services (KB887981) corrige os problemas descritos nos seguintes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
  • 886676
    (http://support.microsoft.com/kb/886676/ )
    Description of the Windows SharePoint Services post-Service Pack 1 hotfix package: October 12, 2004










  • 867811
    (http://support.microsoft.com/kb/867811/ )
    Description of the Windows SharePoint Services post-Service Pack 1 hotfix package: September 16, 2004



  • 887810
    (http://support.microsoft.com/kb/887810/ )
    Description of the Windows SharePoint Services post-Service Pack 1 hotfix package: October 19, 2004

  • 888505
    (http://support.microsoft.com/kb/888505/ )
    Description of the Windows SharePoint Services post-Service Pack 1 hotfix package: November 13, 2004

  • 827930
    (http://support.microsoft.com/kb/827930/ )
    Error messages when you delete or rename a folder or site in Windows SharePoint Services

  • 890337
    (http://support.microsoft.com/kb/890337/ )
    Description of the Microsoft Office FrontPage 2003 post-Service Pack 1 hotfix package: December 3, 2004
Além dos problemas descritos no boletim de segurança, a Actualização de segurança para o Windows SharePoint Services (KB887981) corrige os seguintes problemas do Windows SharePoint Services que não foram anteriormente documentados num artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
  • Depois de desinstalar o Windows SharePoint Services, o serviço WMSDE SQL (serviço MSSQL$SHAREPOINT) continua a ser executado. Além disso, o Tipo de arranque está definido como Automático.
  • Recebe a seguinte mensagem de erro quando tenta activar uma pesquisa de texto completo na página Web SearchAdmin.aspx:
    O Thread foi cancelado
  • Utilizadores sem permissões para um Web site do Windows SharePoint conseguem transferir ficheiros utilizando o método PUT com a cláusula "If-None-Match".
  • Recebe a seguinte mensagem de erro:
    As bases de dados de conteúdos deste cluster excederam a contagem de avisos do Web site. Altere as definições de capacidade de Web sites das bases de dados de conteúdos ou adicione mais bases de dados deste tipo.
    Nota: esta mensagem de erro ocorre quando restaura um site mesmo se as bases de dados de conteúdos no cluster não excederam o limite máximo.
  • Quando uma operação de restauro falha, uma entrada para o site que pretende restaurar é adicionada à base de dados de configuração.

Detalhes da assinatura de erro

A tabela que se segue contém assinaturas de erro. Pode utilizar esta tabela para avaliar as suas necessidades de aplicação da actualização de segurança.
Reduzir esta tabelaExpandir esta tabela
szAppNameszAppVerszModNameszModVerOffset
w3wp.exe6.0.3790.0stswel.dll11.0.5530.00002b563
w3wp.exe6.0.3790.0stswel.dll11.0.6361.0000417f5
w3wp.exe6.0.3790.0stswel.dll11.0.5507.00002b565
w3wp.exe6.0.3790.0stswel.dll11.0.5329.10002b388
w3wp.exe6.0.3790.0stswel.dll11.0.5530.00002b560
w3wp.exe6.0.3790.0stswel.dll11.0.5528.00002b563
w3wp.exe6.0.3790.0owssvr.dll11.0.5530.00017354a
w3wp.exe6.0.3790.0owssvr.dll11.0.5329.60017289c
w3wp.exe6.0.3790.0owssvr.dll11.0.5110.3001609af
w3wp.exe6.0.3790.1069onetutil.dll11.0.5530.0000a8021
w3wp.exe6.0.3790.1069onetutil.dll11.0.5530.0000a8015
w3wp.exe6.0.3790.0onetutil.dll11.0.5530.0000a8021
w3wp.exe6.0.3790.0onetutil.dll11.0.5530.0000a8015
w3wp.exe6.0.3790.0onetutil.dll11.0.6358.0000a840a
w3wp.exe6.0.3790.0onetutil.dll11.0.6358.0000a83fe
Voltar ao topo | Submeter comentários

Propriedades

Artigo: 887981 - Última revisão: segunda-feira, 10 de Julho de 2006 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows SharePoint Services
Palavras-chave: 
kbwsssp2fix atdownload kbbug kbsecvulnerability kbsecbulletin kbsecurity kbdownload kbfix kbupdate KB887981
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo