MS06-034: Una vulnerabilidad en Servicios de Internet Information Server que usa páginas Active Server podría permitir la ejecución remota de código

Seleccione idioma Seleccione idioma
Id. de artículo: 917537 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Microsoft ha publicado el boletín de seguridad MS06-034, que contiene toda la información relevante acerca de esta actualización de seguridad. Esto incluye la lista detallada de archivos y las opciones de implementación. Para ver el boletín de seguridad completo, visite el siguiente sitio web de Microsoft:

Problemas conocidos

MS06-034 ofrecido varias veces por Actualizaciones automáticas o Windows Update

Síntomas

Los usuarios pueden experimentar un problema en el que la actualización de seguridad MS06-034 parece instalarse correctamente, pero la vuelve a ofrecer Actualizaciones automáticas o Windows Update. Esto se produce por un problema en la forma en que Windows Update determina los equipos que deben recibir la actualización. Windows Update ofrecerá erróneamente la actualización a los equipos que tengan instalados Archivos comunes de Servicios de Internet Information Server (IIS), pero que no dispongan del binario Asp.dll al que se aplica la actualización.

Solución

Este problema se corrigió el 17 de julio de 2006. Los usuarios que tengan este problema pueden solucionarlo si quitan Archivos comunes de IIS. Para ello, siga estos pasos:
  1. Seleccione Inicio, Panel de control y, a continuación, haga doble clic en Agregar o quitar programas.
  2. Haga clic en Agregar o quitar componentes de Windows, haga doble clic en Servicios de Internet Information Server, haga clic para desactivar la casilla de verificación Archivos comunes, haga clic en Aceptar, haga clic en Siguiente y, a continuación, haga clic en Finalizar.

No se realiza la instalación de MS06-034 en los equipos que tengan instalado Windows Server 2003

Síntomas

Los usuarios pueden experimentar un problema al instalar la actualización de seguridad MS06-034 mediante Windows Update o Actualizaciones automáticas. La actualización parecerá que se instala correctamente en los equipos que ejecutan Windows Server 2003 SP1. No obstante, si la actualización se instala cuando se usa IIS, el archivo Asp.dll no se actualiza. Este problema se produce debido a que IIS bloquea el archivo Asp.dll. Este bloqueo impide que la actualización se instale correctamente.

Solución

Este problema se corrigió el 17 de julio de 2006. Los usuarios que tengan este problema pueden volver a instalar el paquete desde Windows Update. Alternativamente, los usuarios pueden descargar manualmente la actualización del Centro de descarga de Microsoft.

Nota El paquete de actualización en sí no está cambiado desde la versión que se ofreció el 12 de julio de 2006.

Propiedades

Id. de artículo: 917537 - Última revisión: martes, 04 de diciembre de 2007 - Versión: 4.2
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows XP Professional
  • Service Pack 1 de Microsoft Windows XP sobre las siguientes plataformas
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Service Pack 4 de Microsoft Windows 2000 sobre las siguientes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Servicios de Microsoft Internet Information Server 6.0
  • Servicios de Microsoft Internet Information Server 5.1
  • Servicios de Microsoft Internet Information Server 5.0
Palabras clave: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com