MS08-059: Vulnerabilidade no serviço RPC do Host Integration Service pode permitir a execução remota de código

Traduções de Artigos Traduções de Artigos
Artigo: 956695 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

A Microsoft publicou o boletim de segurança MS08-059. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Resolução

Como obter o mais recente Service Pack do Host Integration Server 2006

Para resolver este problema, obtenha o Service Pack mais recente do Host Integration Server 2006. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
979497 Como obter o mais recente Service Pack do Host Integration Server 2006

Mais Informação

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o seguinte Web site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx?rdpath=4
Os clientes da América do Norte também podem obter acesso imediato e ilimitado ao suporte gratuito por correio electrónico ou ao suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Problemas conhecidos com esta actualização de segurança

Não é possível eliminar a caixa de diálogo de progresso durante uma desinstalação automática

Sintomas
Quando é executada uma desinstalação automática desta actualização de segurança, é apresentada uma caixa de diálogo de progresso. Não é possível eliminar a caixa de diálogo de progresso durante uma desinstalação automática.
Causa
A opção para eliminar a caixa de diálogo de progresso não é suportada pelo programa de instalação da correcção.

Poderá ser solicitado o suporte de instalação original ao desinstalar a versão japonesa desta actualização de segurança

Sintomas
Poderá ser necessário fornecer o suporte de instalação original ao desinstalar a versão japonesa desta actualização de segurança. Ao desinstalar a versão japonesa desta actualização de segurança, poderá ser solicitada a localização do suporte de instalação original.
Causa
Este problema ocorre porque um dos binários que é actualizado não é colocado em cache no sistema afectado. Durante o processo de desinstalação, o Windows Installer precisa de aceder ao suporte de instalação original para restaurar o ficheiro.
Solução
Para evitar este problema, certifique-se de que o sistema tem acesso ao suporte de instalação original antes de desinstalar esta actualização de segurança.

Os serviços do SNA Server são parados em sistemas com vários nós

Sintomas
Esta actualização pára os seguintes serviços em servidores baseados em Host Integration Server 2006 que utilizam serviços adicionais do Microsoft SNA Server numa configuração com vários nós:
  • SnaSrv02
  • SnaSrv03
  • SnaSrv04
Nota Este problema não afecta o nó SNAServer (SnaServr).
Causa
Este problema ocorre porque estes serviços fazem parte da mesma funcionalidade que os binários SNARPC que são actualizados no Host Integration Server 2006.
Solução
Para evitar a interrupção de utilizadores, esta actualização só deve ser aplicada quando os nós adicionais puderem ser parados. Estes serviços têm de ser reiniciados manualmente quando a instalação da actualização estiver concluída.

Como determinar se um sistema tem o Host Integration Server instalado

Utilize um dos seguintes métodos para determinar se os sistemas têm o Host Integration Server instalado.

Utilizar o registo para determinar se um sistema tem o Host Integration Server instalado

  • Host Integration Server 2000
    Se o Host Integration Server 2000 estiver instalado, a seguinte subchave estará presente no registo:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\5.0
  • Host Integration Server 2004
    Se o Host Integration Server 2004 estiver instalado, a seguinte subchave estará presente no registo:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\6.0
  • Host Integration Server 2006
    Se o Host Integration Server 2006 estiver instalado, a seguinte subchave estará presente no registo:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\7.0

Utilizar um ponto de ligação de serviço do Active Directory para identificar sistemas que tenham o Host Integration Server 2006 instalado

É criado um ponto de ligação de serviço (SCP) no Active Directory durante a instalação do Host Integration Server 2006. Este ponto de ligação de serviço pode ser utilizado para identificar todos os servidores do Host Integration Server 2006 numa empresa. Pode utilizar ferramentas como o Active Directory Explorer para consultar o Active Directory e verificar estes pontos de ligação de serviço. Para mais informações sobre o Active Directory Explorer, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/pt-pt/sysinternals/bb963907.aspx
Utilize a seguinte tabela para determinar os detalhes do ponto de ligação de serviço do Host Integration Server 2006:
Reduzir esta tabelaExpandir esta tabela
PropriedadeDescrição
serviceClassNameHISServer
serviceBindingInformationNome do Subdomínio HIS. Este nome está em branco se o SNA Gateway não estiver instalado.
serviceDNSNameType'A' Trata-se do tipo de anfitrião.
serviceDNSNameNome de anfitrião NETBIOS

Informações sobre os ficheiros

A versão em inglês (Estados Unidos) desta actualização de segurança tem os atributos de ficheiro listados na tabela que se segue (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de Hora Universal Coordenada (UTC). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário da ferramenta Data e Hora do Painel de Controlo.

Para todas as edições de 32 bits do Microsoft Host Integration Server 2006 suportadas

Reduzir esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.035,85615-Aug-200822:00x86
Rpcdetct.dll7.0.2900.052,73615-Aug-200822:02x86
Snarpcsv.exe7.0.2900.036,86415-Aug-200822:01x86

Para todas as edições baseadas em x64 do Host Integration Server 2006 suportadas

Reduzir esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.050,19215-Aug-200822:00x64
Rpcdetct.dll7.0.2900.057,85615-Aug-200821:59x64
Snarpcsv.exe7.0.2900.045,05615-Aug-200821:59x64

Para todas as edições do Host Integration Server 2004 (cliente) suportadas

Reduzir esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2119.031,24822-Aug-200821:57x86
Snarpcsv.exe6.0.2119.030,20822-Aug-200821:57x86

Para todas as edições do Host Integration Server 2004 Service Pack 1 (cliente) suportadas

Reduzir esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

Para todas as edições do Host Integration Server 2004 Service Pack 1 (servidor) suportadas

Reduzir esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Rpcdetct.dll6.0.2430.037,88822-Aug-200823:26x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

Para todas as edições do Host Integration Server 2000 Administrator Client suportadas

Reduzir esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Snarpcsv.exe5.0.1.79890,38403-Sep-200820:42x86
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86

Para todas as edições do Host Integration Server 2000 Service Pack 2 (servidor) suportadas

Reduzir esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86
Snarpcsv.exe5.0.1.79890,38428-Aug-200818:53x86

Propriedades

Artigo: 956695 - Última revisão: 11 de fevereiro de 2010 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Host Integration Server 2006 Enterprise Edition
  • Microsoft Host Integration Server 2006
  • Microsoft Host Integration Server 2004 Service Pack 1 nas seguintes plataformas
    • Microsoft Host Integration Server 2004 Enterprise Edition
    • Microsoft Host Integration Server 2004 Standard Edition
  • Microsoft Host Integration Server 2000 SP2 nas seguintes plataformas
    • Microsoft Host Integration Server 2000 Standard Edition
Palavras-chave: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB956695

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com