MS07-041: Uma vulnerabilidade nos Serviços de Informação Internet pode permitir execução remota de código

A Microsoft publicou o boletim de segurança MS07-041. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

• Utilizadores domésticos:
  http://www.microsoft.com/portugal/athome/security/update/bulletins/200707.mspx (http://www.microsoft.com/portugal/athome/security/update/bulletins/200707.mspx)
• Informáticos profissionais:
  http://www.microsoft.com/portugal/technet/seguranca/boletins/ms07-041.mspx (http://www.microsoft.com/portugal/technet/seguranca/boletins/ms07-041.mspx)

Problema conhecido relativamente a esta actualização de segurança

Os Serviços de Informação Internet (IIS) 5.1 é um componente opcional do Microsoft Windows XP Professional Service Pack 2 (SP2). O Windows Update só oferece esta actualização de segurança se o componente IIS 5.1 estiver instalado no computador.

Se transferir esta actualização de segurança a partir do Centro de Transferências da Microsoft e tentar instalá-la manualmente num computador baseado no Windows XP Professional SP2 que não tem o componente IIS 5.1 instalado, receberá uma mensagem de erro. Esta mensagem de erro indica que falta um pré-requisito e que a actualização de segurança não será instalada. Este comportamento está previsto.

Pode utilizar o parâmetro /quiet para suprimir todas as mensagens.

Os administradores deverão utilizar um dos métodos suportados para verificar se a instalação teve êxito, sempre que utilizarem o parâmetro /quiet. Os administradores deverão esperar receber mensagens de erro no ficheiro Kb939373.log se o componente IIS 5.1 não estiver instalado.