ID do artigo: 917537 - �ltima revis�o: ter�a-feira, 4 de dezembro de 2007 - Revis�o: 4.2

MS06-034: vulnerabilidade nos Servi�os de informa��es da Internet que usam Active Server Pages pode permitir execu��o remota de c�digo

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Nesta p�gina

Expandir tudo | Recolher tudo

A Microsoft lan�ou o Boletim de seguran�a MS06-034. O Boletim de seguran�a cont�m todas as informa��es relevantes sobre a atualiza��o de seguran�a. Isto inclui informa��es sobre o arquivo de manifesto e as op��es de implanta��o. Para ler o boletim de seguran�a completo, visite os seguintes sites da Microsoft (em ingl�s).

Usu�rios de computadores dom�sticos:
http://www.microsoft.com/brasil/athome/security/update/bulletins/200606.mspx (http://www.microsoft.com/brasil/athome/security/update/bulletins/200606.mspx)
Profissionais de TI:
http://www.microsoft.com/brasil/technet/security/bulletin/ms06-034.mspx (http://www.microsoft.com/brasil/technet/security/bulletin/ms06-034.mspx)

Voltar para o in�cio

Problemas conhecidos

O MS06-034 � repetidamente oferecido pelas Atualiza��es Autom�ticas ou pelo Windows Update

Sintomas

Os usu�rios podem experimentar um problema no qual a atualiza��o de seguran�a MS06-034 parece ter sido instalada corretamente mas, � oferecida novamente pelas Atualiza��es Autom�ticas ou Windows Update. Isto ocorre devido a um problema no modo como o Windows Update determina quais computadores devem ser atualizados. O Windows Update oferecer� por engano a atualiza��o para computadores que t�m os Arquivos comuns dos Servi�os de informa��es da Internet instalados mas, n�o t�m o bin�rio Asp.dll para o qual a atualiza��o se aplica.

Solu��o alternativa

O problema foi corrigido em 17 de julho de 2006. Como solu��o alternativa, os usu�rios que experimentaram o problema podem remover os Arquivos comuns dos Servi�os de informa��es da Internet. Para fazer isto, execute as seguintes etapas:

Clique em Iniciar, em Painel de controle e clique duas vezes em Adicionar ou remover programas.
Clique em Adicionar/remover componentes do Windows, clique duas vezes em Internet Information Services (IIS), desmarque a caixa de sele��o Arquivos comuns, clique em OK em Avan�ar e em Fechar.

A Instala��o da MS06-034 falha em computadores que t�m o Windows Server 2003 SP1 instalado

Sintomas

Os usu�rios podem esperimentar um problema quando instalam a atualiza��o de seguran�a MS06-034, usando o Windows Update ou Atualiza��es Autom�ticas. A atualiza��o parecer� ter sido instalada corretamente em computadores executando o Windows Server 2003 SP1. No entanto, se a atualiza��o estiver instalada enquanto os Servi�os de informa��es da Internet estiver sendo usado, o arquivo Asp.dll n�o � atualizado. O problema ocorre porque os Servi�os de informa��es da Internet bloqueia o arquivo Asp.dll. Este bloqueio impede que a atualiza��o seja instalada corretamente.

Resolu��o

O problema foi corrigido em 17 de julho de 2006. Os usu�rios que experimentaram o problema podem instalar o pacote novamente a partir do Windows Update. Como alternativa, os usu�rios pode baixar manualmente a atualiza��o da Central de Download da Microsoft.

Observa��o A vers�o do pacote de atualiza��o oferecida em 12 de julho de 2006 n�o pode ser alterada.

Voltar para o in�cio