MS06-034: Uma vulnerabilidade nos 'Serviços de informação Internet' que utilizam Active Server Pages pode permitir a execução remota de código

Traduções de Artigos Traduções de Artigos
Artigo: 917537 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

A Microsoft publicou o boletim de segurança MS06-034. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Isto inclui informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite o seguinte Web site da Microsoft:

Problemas conhecidos

A actualização de segurança MS06-034 é oferecida repetidamente pelas actualizações automáticas ou pelo Windows Update

Sintomas

Os utilizadores podem detectar um problema devido ao qual a actualização de segurança MS06-034 é apresentada para instalação correctamente, mas é oferecida, em seguida, repetidamente pelas actualizações automáticas ou pelo Windows Update. Esta situação acontece devido a um problema com o modo como o Windows Update determina os computadores que devem receber a actualização. O Windows Update oferecerá erradamente a actualização aos computadores que têm os ficheiros comuns do IIS (Serviços de informação Internet - Internet Information Services) instalados, mas que não têm o binário Asp.dll ao qual se aplica a actualização.

Como contornar

Este problema foi corrigido em 17 de Julho de 2006. Os utilizadores que detectem este problema podem contorná-lo removendo os ficheiros comuns do IIS. Para o fazer, siga estes passos:
  1. Clique em Iniciar (Start), clique em Painel de controlo (Control Panel) e faça duplo clique em Adicionar ou remover programas (Add or Remove Programs).
  2. Clique em Adicionar/remover componentes do Windows (Add/Remove Windows Components), faça duplo clique em Serviços de informação Internet (Internet Information Services), clique para desmarcar a caixa de verificação Ficheiros comuns (Common Files), clique em OK, clique em Seguinte (Next) e clique em Concluir (Finish).

A instalação da actualização de segurança MS06-034 falha em computadores que têm o Windows Server 2003 SP1 instalado

Sintomas

Os utilizadores poderão detectar um problema quando instalam a actualização de segurança MS06-034 utilizando o Windows Update ou as actualizações automáticas. A actualização será correctamente apresentada para instalação em computadores com o Windows Server 2003 SP1. No entanto, se a actualização for instalada quando o IIS estiver em execução, o ficheiro Asp.dll não será actualizado. Este problema ocorre porque o IIS bloqueia o ficheiro Asp.dll. Este bloqueio impede que a actualização seja correctamente instalada.

Resolução

Este problema foi corrigido em 17 de Julho de 2006. Os utilizadores que detectem este problema podem instalar o pacote novamente a partir do Windows Update. Como alternativa, os utilizadores podem transferir manualmente a actualização a partir do centro de transferências da Microsoft.

Nota: o pacote de actualização não foi alterado desde a versão oferecida em 12 de Julho de 2006.

Propriedades

Artigo: 917537 - Última revisão: 4 de dezembro de 2007 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Service Pack 1 nas seguintes plataformas
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Internet Information Services 6.0
  • Serviços de informação Internet 5.0 da Microsoft
Palavras-chave: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com