MS06-034: Uma vulnerabilidade nos 'Serviços de informação Internet' que utilizam Active Server Pages pode permitir a execução remota de código

A Microsoft publicou o boletim de segurança MS06-034. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Isto inclui informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite o seguinte Web site da Microsoft:

• Utilizadores domésticos:
  http://www.microsoft.com/portugal/athome/security/update/bulletins/200606.mspx (http://www.microsoft.com/portugal/athome/security/update/bulletins/200606.mspx)
• Informáticos profissionais:
  http://www.microsoft.com/portugal/technet/seguranca/boletins/MS06-034.mspx (http://www.microsoft.com/portugal/technet/seguranca/boletins/MS06-034.mspx)

Problemas conhecidos

A actualização de segurança MS06-034 é oferecida repetidamente pelas actualizações automáticas ou pelo Windows Update

Sintomas

Os utilizadores podem detectar um problema devido ao qual a actualização de segurança MS06-034 é apresentada para instalação correctamente, mas é oferecida, em seguida, repetidamente pelas actualizações automáticas ou pelo Windows Update. Esta situação acontece devido a um problema com o modo como o Windows Update determina os computadores que devem receber a actualização. O Windows Update oferecerá erradamente a actualização aos computadores que têm os ficheiros comuns do IIS (Serviços de informação Internet - Internet Information Services) instalados, mas que não têm o binário Asp.dll ao qual se aplica a actualização.

Como contornar

Este problema foi corrigido em 17 de Julho de 2006. Os utilizadores que detectem este problema podem contorná-lo removendo os ficheiros comuns do IIS. Para o fazer, siga estes passos:

1. Clique em Iniciar (Start), clique em Painel de controlo (Control Panel) e faça duplo clique em Adicionar ou remover programas (Add or Remove Programs).
2. Clique em Adicionar/remover componentes do Windows (Add/Remove Windows Components), faça duplo clique em Serviços de informação Internet (Internet Information Services), clique para desmarcar a caixa de verificação Ficheiros comuns (Common Files), clique em OK, clique em Seguinte (Next) e clique em Concluir (Finish).

A instalação da actualização de segurança MS06-034 falha em computadores que têm o Windows Server 2003 SP1 instalado

Sintomas

Os utilizadores poderão detectar um problema quando instalam a actualização de segurança MS06-034 utilizando o Windows Update ou as actualizações automáticas. A actualização será correctamente apresentada para instalação em computadores com o Windows Server 2003 SP1. No entanto, se a actualização for instalada quando o IIS estiver em execução, o ficheiro Asp.dll não será actualizado. Este problema ocorre porque o IIS bloqueia o ficheiro Asp.dll. Este bloqueio impede que a actualização seja correctamente instalada.

Resolução

Este problema foi corrigido em 17 de Julho de 2006. Os utilizadores que detectem este problema podem instalar o pacote novamente a partir do Windows Update. Como alternativa, os utilizadores podem transferir manualmente a actualização a partir do centro de transferências da Microsoft.

Nota: o pacote de actualização não foi alterado desde a versão oferecida em 12 de Julho de 2006.