MS05-006 Vulnerabilidade no Windows SharePoint Services e no SharePoint Team Services poderia permitir ataques de script em diferentes locais e com falsificação

Traduções deste artigo Traduções deste artigo
ID do artigo: 887981 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

A Microsoft lançou o Boletim de segurança MS05-006. Este Boletim de segurança contém todas as informações relevantes sobre a atualização de segurança. Isto inclui informações sobre o arquivo de manifesto e as opções de implantação. Para exibir este Boletim de segurança, visite os seguintes sites da Microsoft:
  • Usuários domésticos (em inglês):
    http://www.microsoft.com/athome/security/update/bulletins/default.mspx
  • Profissionais de TI:
    http://www.microsoft.com/brasil/security/boletins/ms05-006.mspx
    Esta atualização foi incluída pela primeira vez no Windows SharePoint Services Service Pack 2. Para obter informações adicionais sobre o service pack mais recente para o Windows SharePoint Services, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
    906795 Como obter o service pack mais recente para o Windows SharePoint Services

SharePoint Team Services da Microsoft

A Microsoft lançou uma atualização para o SharePoint Team Services da Microsoft que resolve os problemas descritos em MS05-006. Os problemas descritos em MS05-006 são resolvidos em computadores que possuem o SharePoint Team Services da Microsoft instalado. Para obter informações adicionais sobre esta atualização, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
890829 Descrição da Atualização de segurança para SharePoint Team Services: 8 de fevereiro de 2005

Problemas conhecidos

Problemas conhecidos que podem ocorrer após a instalação da atualização de segurança

Ao conectar-se ao site do Microsoft Windows SharePoint Services após a instalação da atualização de segurança do SharePoint Team Services, você pode receber uma mensagem de erro. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
841216 Mensagem de erro "0x80040E14" ou "HTTP 500" quando você se conecta ao site do Windows SharePoint Services após a instalação de uma atualização de segurança ou de um service pack do Windows SharePoint Services

Considerações especiais para clientes do idioma turco

O Microsoft Windows SharePoint Services exibe o valor da Lira (Turquia) apenas no formato TL. Quando você adiciona uma coluna Moeda no Windows SharePoint Services, não existe uma opção para configurar a coluna de modo que o valor da Lira (Turquia) seja exibida no formato TL antigo e no novo formato YTL.

Observação Esta atualização resolve o problema da Lira (Turquia) apenas para a versão do idioma turco e inglês do Windows SharePoint Services.

Para resolver o problema da Lira (Turquia), é necessário fazer o seguinte:
  • Instalar a Atualização de segurança para Windows SharePoint Services (KB887981) no computador executando Windows SharePoint Services.
  • Instalar a atualização para Office 2003 (KB887980) no computador executando Microsoft Office FrontPage 2003.
Para obter informações adicionais sobre a Atualização para Office 2003 (KB887980), clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
887980 Descrição da Atualização para o Office 2003: 8 de fevereiro de 2005

Problemas que a atualização de segurança corrige

Além dos problemas descritos no Boletim de segurança, a Atualização de segurança para Windows SharePoint Services (KB887981) corrige os problemas descritos nos seguintes artigos da Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
  • 886676 Descrição hotfix do Windows SharePoint Services posterior ao Service Pack 1 (SP1): 12 de outubro de 2004










  • 867811 Descrição do hotfix do Windows SharePoint Services posterior ao Service Pack 1 (SP1): 16 de setembro de 2004



  • 887810 Descrição do hotfix do Windows SharePoint Services posterior ao Service Pack 1 (SP1): 19 de outubro de 2004

  • 888505 Descrição do hotfix do Windows SharePoint Services posterior ao Service Pack 1(SP1): 13 de novembro de 2004

  • 827930 Mensagens de erro quando você exclui ou renomeia uma pasta ou um site no Windows SharePoint Services

  • 890337 Descrição do hotfix do Microsoft Office FrontPage 2003 posterior ao Service Pack 1(SP1): 3 de dezembro de 2004
Além dos problemas descritos no Boletim de segurança, a Atualização de segurança para Windows SharePoint Services (KB887981) corrige os seguintes problemas do Windows SharePoint Services que não foram documentados anteriormente em um artigo da Base de Dados de Conhecimento da Microsoft:
  • Depois que você desinstala o Windows SharePoint Services, o serviço WMSDE SQL (serviço MSSQL$SHAREPOINT) continua executando. Além disso, seu Tipo de inicialização é definido como Automático.
  • Você recebe a seguinte mensagem de erro, ao tentar habilitar uma pesquisa de texto completo na página da Web SearchAdmin.aspx:
    O thread estava sendo anulado
  • Usuários sem permissões para um site Windows SharePoint podem carregar arquivos usando o método PUT com a cláusula "If-None-Match".
  • Você recebe a seguinte mensagem de erro:
    Os bancos de dados de conteúdo neste cluster ultrapassaram a contagem de sites de aviso. Altere as definições de capacidade do site para bancos de dados de conteúdo ou adicione novos bancos de dados de conteúdo.
    Observação Esta mensagem de erro ocorre quando você restaura um site, mesmo se o banco de dados de conteúdo no cluster não excedeu o limite máximo.
  • Quando uma operação de restauração falha, uma entrada para o site que você deseja restaurar é adicionada no banco de dados de configuração.

Detalhes da assinatura de erro

A seguinte tabela contém assinaturas de erro. Você pode usar esta tabela para avaliar suas necessidades para aplicar a atualização de segurança.
Recolher esta tabelaExpandir esta tabela
Nome do aplic szVersão do aplic szNome do mod szVersão do mod szDeslocamento
w3wp.exe6.0.3790.0stswel.dll11.0.5530.00002b563
w3wp.exe6.0.3790.0stswel.dll11.0.6361.0000417f5
w3wp.exe6.0.3790.0stswel.dll11.0.5507.00002b565
w3wp.exe6.0.3790.0stswel.dll11.0.5329.10002b388
w3wp.exe6.0.3790.0stswel.dll11.0.5530.00002b560
w3wp.exe6.0.3790.0stswel.dll11.0.5528.00002b563
w3wp.exe6.0.3790.0owssvr.dll11.0.5530.00017354a
w3wp.exe6.0.3790.0owssvr.dll11.0.5329.60017289c
w3wp.exe6.0.3790.0owssvr.dll11.0.5110.3001609af
w3wp.exe6.0.3790.1069onetutil.dll11.0.5530.0000a8021
w3wp.exe6.0.3790.1069onetutil.dll11.0.5530.0000a8015
w3wp.exe6.0.3790.0onetutil.dll11.0.5530.0000a8021
w3wp.exe6.0.3790.0onetutil.dll11.0.5530.0000a8015
w3wp.exe6.0.3790.0onetutil.dll11.0.6358.0000a840a
w3wp.exe6.0.3790.0onetutil.dll11.0.6358.0000a83fe

Propriedades

ID do artigo: 887981 - Última revisão: sexta-feira, 7 de julho de 2006 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows® SharePoint Services
Palavras-chave: 
kbwsssp2fix atdownload kbbug kbsecvulnerability kbsecbulletin kbsecurity kbdownload kbfix kbupdate KB887981

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com