MS07-041: Vulnerabilidade nos Serviços de Informações da Internet pode permitir a execução remota de código

A Microsoft lançou o Boletim de segurança MS07-041. O Boletim de segurança contém todas as informações relevantes sobre a atualização de segurança. Essas informações incluem informações sobre o arquivo de manifesto e as opções de implantação. Para exibir o Boletim de segurança completo, visite um dos seguintes sites da Microsoft:

• Usuários de computadores domésticos:
  http://www.microsoft.com/brasil/athome/security/update/bulletins/200707.mspx (http://www.microsoft.com/brasil/athome/security/update/bulletins/200707.mspx)
• Profissionais de TI:
  http://www.microsoft.com/brasil/technet/security/bulletin/ms07-041.mspx (http://www.microsoft.com/brasil/technet/security/bulletin/ms07-041.mspx)

Problema conhecido nessa atualização de segurança

O IIS (Serviços de Informações da Internet) 5.1 é um componente opcional no Microsoft Windows XP Professional Service Pack 2 (SP2). O Windows Update oferece essa atualização de segurança somente se o IIS 5.1 estiver instalado no computador.

Se você baixar essa atualização de segurança do Centro de Download da Microsoft e tentar instalá-la manualmente em um computador com base no Windows XP Professional SP2 que não tem o componente IIS 5.1 instalado, uma mensagem de erro é exibida. Essa mensagem de erro indica que há um pré-requisito não encontrado e que a atualização de segurança não será instalada. Esse comportamento é esperado.

É possível usar a opção /quiet para suprimir todas as mensagens.

Os administradores devem usar um dos seguintes métodos com suporte para verificar se a instalação teve êxito ao usar a opção /quiet. Os administradores devem esperar a exibição de mensagens de erro no arquivo Kb939373.log, quando o componente IIS 5.1 não é instalado.