MS06-034: vulnerabilidade nos Serviços de informações da Internet que usam Active Server Pages pode permitir execução remota de código

Traduções deste artigo Traduções deste artigo
ID do artigo: 917537 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

A Microsoft lançou o Boletim de segurança MS06-034. O Boletim de segurança contém todas as informações relevantes sobre a atualização de segurança. Isto inclui informações sobre o arquivo de manifesto e as opções de implantação. Para ler o boletim de segurança completo, visite os seguintes sites da Microsoft (em inglês).

Problemas conhecidos

O MS06-034 é repetidamente oferecido pelas Atualizações Automáticas ou pelo Windows Update

Sintomas

Os usuários podem experimentar um problema no qual a atualização de segurança MS06-034 parece ter sido instalada corretamente mas, é oferecida novamente pelas Atualizações Automáticas ou Windows Update. Isto ocorre devido a um problema no modo como o Windows Update determina quais computadores devem ser atualizados. O Windows Update oferecerá por engano a atualização para computadores que têm os Arquivos comuns dos Serviços de informações da Internet instalados mas, não têm o binário Asp.dll para o qual a atualização se aplica.

Solução alternativa

O problema foi corrigido em 17 de julho de 2006. Como solução alternativa, os usuários que experimentaram o problema podem remover os Arquivos comuns dos Serviços de informações da Internet. Para fazer isto, execute as seguintes etapas:
  1. Clique em Iniciar, em Painel de controle e clique duas vezes em Adicionar ou remover programas.
  2. Clique em Adicionar/remover componentes do Windows, clique duas vezes em Internet Information Services (IIS), desmarque a caixa de seleção Arquivos comuns, clique em OK em Avançar e em Fechar.

A Instalação da MS06-034 falha em computadores que têm o Windows Server 2003 SP1 instalado

Sintomas

Os usuários podem esperimentar um problema quando instalam a atualização de segurança MS06-034, usando o Windows Update ou Atualizações Automáticas. A atualização parecerá ter sido instalada corretamente em computadores executando o Windows Server 2003 SP1. No entanto, se a atualização estiver instalada enquanto os Serviços de informações da Internet estiver sendo usado, o arquivo Asp.dll não é atualizado. O problema ocorre porque os Serviços de informações da Internet bloqueia o arquivo Asp.dll. Este bloqueio impede que a atualização seja instalada corretamente.

Resolução

O problema foi corrigido em 17 de julho de 2006. Os usuários que experimentaram o problema podem instalar o pacote novamente a partir do Windows Update. Como alternativa, os usuários pode baixar manualmente a atualização da Central de Download da Microsoft.

Observação A versão do pacote de atualização oferecida em 12 de julho de 2006 não pode ser alterada.

Propriedades

ID do artigo: 917537 - Última revisão: terça-feira, 4 de dezembro de 2007 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 1 nas seguintes plataformas
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com