Pode ocorrer corrupção da área de dados dinâmicos numa aplicação que implementa a interface de depuração IMallocSpy após a instalação da actualização de segurança 873333

Traduções de Artigos Traduções de Artigos
Artigo: 894194 - Ver produtos para os quais este artigo se aplica.


Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Depois de instalar a actualização de segurança 873333, a área de dados dinâmicos de um componente pode ser danificada quando utiliza interfaces de programação de aplicações (API, Application Programming Interface) COM (Component Object Model).

Causa

Este problema ocorre quando um componente utiliza CoRegisterMallocSpy para registar a interface de depuração IMallocSpy. Quando um apontador que não aponta para o início do bloco da área de dados dinâmicos é devolvido à área de dados dinâmicos significa que esta está danificada.

Alguns caminhos nas APIs COM chamam os métodos IMallocSpy::PreAlloc e IMallocSpy::PostAlloc sem chamar os métodos de libertação correspondentes. Se os ajustes do apontador forem feitos no PostAlloc, o apontador devolvido à área de dados dinâmicos não será válido. Consequentemente, a área de dados dinâmicos está danificada.

Resolução

Informações sobre a correcção

A Microsoft tem já disponível uma correcção para este problema, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em sistemas que tenham este problema específico. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde o próximo Service Pack que contenha esta correcção.

Para resolver este problema imediatamente, contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft, bem como informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota: em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados, se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas e questões de suporte adicionais, não incluídos na actualização específica em questão.

Pré-requisitos

Não existem pré-requisitos.

Necessidade de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre a substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na tabela que se segue (ou atributos de ficheiro posteriores). As datas e horas destes ficheiros são indicadas no formato da hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel).
Microsoft Windows 2000
   Data         Hora   Versão            Tamanho  Ficheiro
   --------------------------------------------------------------
   06-Feb-2005  13:45  5.0.2195.7028     957,712  Ole32.dll        
   06-Feb-2005  13:45  5.0.2195.7009      69,392  Olecli32.dll     
   06-Feb-2005  13:45  5.0.2195.7028      36,624  Olecnv32.dll     
   06-Feb-2005  13:45  5.0.2195.7020     437,008  Rpcrt4.dll       
   06-Feb-2005  13:45  5.0.2195.7028     212,240  Rpcss.dll                                           
NOTA: devido a dependências de ficheiros, esta correcção requer o Microsoft Windows 2000 Service Pack 4.

Microsoft Windows 2003 (ia64)
   Data         Hora   Versão            Tamanho  Ficheiro
   --------------------------------------------------------------
   07-Feb-2005  12:02  5.2.3790.266    3,578,880  Ole32.dll        IA64
   07-Feb-2005  12:02  5.2.3790.266      223,744  Olecli32.dll     IA64
   07-Feb-2005  12:02  5.2.3790.266       89,088  Olecnv32.dll     IA64
   30-Mar-2004  11:25  5.2.3790.141       73,216  Rpcproxy.dll     IA64
   30-Mar-2004  11:25  5.2.3790.141    2,150,400  Rpcrt4.dll       IA64
   07-Feb-2005  12:02  5.2.3790.266      688,640  Rpcss.dll        IA64
   07-Feb-2005  12:04  5.2.3790.266    1,192,448  Wole32.dll       X86
   07-Feb-2005  12:04  5.2.3790.266       72,192  Wolecli32.dll    X86
   07-Feb-2005  12:04  5.2.3790.266       36,352  Wolecnv32.dll    X86
   30-Mar-2004  11:26  5.2.3790.141       26,112  Wrpcproxy.dll    X86
   30-Mar-2004  11:26  5.2.3790.141      544,256  Wrpcrt4.dll      X86                                       
Microsoft Windows 2003 (x86)
   Data         Hora   Versão            Tamanho  Ficheiro
   --------------------------------------------------------------
   08-Feb-2005  04:04  5.2.3790.266    1,192,448  Ole32.dll        
   08-Feb-2005  04:04  5.2.3790.266       72,192  Olecli32.dll     
   08-Feb-2005  04:04  5.2.3790.266       36,352  Olecnv32.dll     
   16-Mar-2004  03:17  5.2.3790.141       26,112  Rpcproxy.dll     
   16-Mar-2004  03:17  5.2.3790.141      659,968  Rpcrt4.dll       
   08-Feb-2005  04:04  5.2.3790.266      294,912  Rpcss.dll                                              
Microsoft Windows XP Service Pack 1 (ia64)
   Data         Hora   Versão            Tamanho  Ficheiro
   --------------------------------------------------------------
   04-Feb-2005  10:45  5.1.2600.1619   4,353,024  Ole32.dll        IA64
   04-Feb-2005  10:45  5.1.2600.1612     241,152  Olecli32.dll     IA64
   04-Feb-2005  10:45  5.1.2600.1619      97,280  Olecnv32.dll     IA64
   05-Mar-2004  10:07  5.1.2600.1361   2,317,824  Rpcrt4.dll       IA64
   04-Feb-2005  10:45  5.1.2600.1619     785,920  Rpcss.dll        IA64
   04-Feb-2005  10:48  5.1.2600.1619   1,258,496  Wole32.dll       X86
   04-Feb-2005  10:48  5.1.2600.1612      68,608  Wolecli32.dll    X86
   04-Feb-2005  10:48  5.1.2600.1619      35,328  Wolecnv32.dll    X86
   05-Mar-2004  10:16  5.1.2600.1361     509,440  Wrpcrt4.dll      X86                                          
Microsoft Windows XP Service Pack 1 (x86)
   Data         Hora   Versão            Tamanho  Ficheiro
   --------------------------------------------------------------
   05-Feb-2005  02:47  5.1.2600.1619   1,258,496  Ole32.dll        
   05-Feb-2005  02:47  5.1.2600.1612      68,608  Olecli32.dll     
   05-Feb-2005  02:47  5.1.2600.1619      35,328  Olecnv32.dll     
   06-Mar-2004  02:16  5.1.2600.1361     535,552  Rpcrt4.dll       
   05-Feb-2005  02:47  5.1.2600.1619     284,672  Rpcss.dll                                             
Microsoft Windows XP Service Pack 2 (x86)
   Data         Hora   Versão            Tamanho  Ficheiro
   --------------------------------------------------------------
   05-Feb-2005  02:51  5.1.2600.2606   1,284,608  Ole32.dll        
   05-Feb-2005  02:51  5.1.2600.2573      74,752  Olecli32.dll     
   05-Feb-2005  02:51  5.1.2600.2606      37,376  Olecnv32.dll     
   05-Feb-2005  02:51  5.1.2600.2606     395,776  Rpcss.dll                                                  
A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

A IMallocSpy permite a programadores monitorizar a reserva de memória, detectar fugas de memória e simular falhas de memória em chamadas a métodos IMalloc. Como a IMallocSpy é uma interface de depuração, a sua utilização fora de um ambiente de desenvolvimento é improvável. Consequentemente, este problema afecta em primeiro lugar os programadores que utilizam a IMallocSpy para depurar as reservas de área de dados dinâmicos dos programas.

Para obter mais informações sobre a IMallocSpy, visite o seguinte Web site da Microsoft:
http://msdn2.microsoft.com/en-us/library/ms887813.aspx
Para obter mais informações sobre a actualização de segurança 873333, clique no número de artigo que se segue para o visualizar na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
873333 MS05-012: Vulnerabilidade no OLE e no COM pode permitir execução remota de código

Propriedades

Artigo: 894194 - Última revisão: 14 de fevereiro de 2007 - Revisão: 6.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP 64-Bit Edition Version 2002 SP1
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 3
Palavras-chave: 
kbtshoot kbqfe kbsecurity kbprb kbhotfixserver KB894194

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com