MS08-059: Vulnerabilidade no serviço Host Integration Server RPC pode permitir a execução remota de código

ID do artigo: 956695 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Nesta página

INTRODUÇÃO

A Microsoft lançou o boletim de segurança MS08-059. Para exibir o boletim de segurança completo, visite um dos seguintes sites da Microsoft:
Voltar para o início | Submeter comentários

Resolução

Como obter o service pack mais recente para o Host Integration Server 2006

Para resolver esse problema, obtenha o service pack mais recente para o Host Integration Server 2006. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
979497
(http://support.microsoft.com/kb/979497/ )
Como obter o service pack mais recente para o Host Integration Server 2006
Voltar para o início | Submeter comentários

Mais Informações

Como obter ajuda e suporte para esta atualização de segurança

Para usuários domésticos, está disponível o suporte gratuito no telefone 1-866-PCSAFETY nos Estados Unidos e Canadá ou contate sua subsidiária local da Microsoft. Para mais informações sobre como contatar sua subsidiária local da Microsoft para problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
(http://support.microsoft.com/common/international.aspx?rdpath=4)
Clientes da América do Norte podem obter acesso instantâneo a suporte por email gratuito ilimitado ou a suporte individual por chat ilimitado visitando o seguinte site da Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
(http://support.microsoft.com/oas/default.aspx?&prid=7552)
Para clientes empresariais, o suporte para atualizações de segurança está disponível por meio dos seus contatos de suporte normais.

Problemas conhecidos desta atualização de segurança

Você não pode suprimir a caixa de diálogo de progresso durante uma desinstalação não assistida

Sintomas
Quando você executar uma desinstalação não assistida desta atualização de segurança, uma caixa de diálogo de progresso será exibida. Não é possível suprimir a caixa de diálogo de progresso durante uma desinstalação não assistida.
Causa
O instalador de hotfix não oferece suporte à opção para suprimir a caixa de diálogo.

Você pode ser solicitado a fornecer a mídia de instalação original quando desinstalar a versão em japonês desta atualização de segurança

Sintomas
Talvez seja necessário fornecer a mídia de instalação original quando desinstalar a versão em japonês desta atualização de segurança. Ao instalar a versão em japonês desta atualização de segurança, você pode ser solicitado a informar a localização da mídia de instalação original.
Causa
Este problema ocorre porque um dos binários que é atualizado não é armazenado em cache localmente no sistema afetado. Durante o processo de desinstalação, o Windows Installer deve acessar a mídia de instalação original para restaurar o arquivo.
Solução alternativa
Para evitar esse problema, certifique-se de que o sistema tenha acesso à mídia original de instalação antes de desinstalar esta atualização de segurança.

Os serviços do SNA Server são interrompidos em sistemas com vários nós

Sintomas
Esta atualização interrompe os seguintes serviços em servidores baseados no Host Integration Server 2006, que usam serviços adicionais do Microsoft SNA Server em uma configuração com vários nós:
  • SnaSrv02
  • SnaSrv03
  • SnaSrv04
Observação Este problema não afeta o nó SNAServer (SnaServr).
Causa
Este problema ocorre porque esses serviços fazem parte do mesmo recurso que os binários SNARPC que são atualizados no Host Integration Server 2006.
Solução alternativa
Para evitar a interrupção de usuários, esta atualização deve ser aplicada somente quando nós adicionais puderem ser interrompidos. Esses serviços devem ser reiniciados manualmente depois que a instalação da atualização for concluída.

Como determinar se um sistema possui o Host Integration Server instalado

Use um destes métodos para determinar se o sistema tem o Host Integration Server instalado.

Use o Registro para determinar se um sistema tem o Host Integration Server instalado

  • Host Integration Server 2000
    Se o Host Integration Server 2000 estiver instalado, a seguinte subchave existirá no Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\5.0
  • Host Integration Server 2004
    Se o Host Integration Server 2004 estiver instalado, a seguinte subchave existirá no Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\6.0
  • Host Integration Server 2006
    Se o Host Integration Server 2006 estiver instalado, a seguinte subchave existirá no Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\7.0

Use um ponto de conexão de serviço do Active Directory para identificar sistemas que têm o Host Integration Server 2006 instalado

Um ponto de conexão de serviço (SCP) é criado no Active Directory durante a instalação do Host Integration Server 2006. Esse ponto de conexão de serviço pode ser usado para identificar todos os servidores do Host Integration Server 2006 de uma empresa. Você pode usar ferramentas como o Active Directory Explorer para consultar o Active Directory sobre esses pontos de conexão. Para obter mais informações sobre o Active Directory Explorer, visite este site da Microsoft:
http://technet.microsoft.com/pt-br/sysinternals/bb963907(en-us).aspx
(http://technet.microsoft.com/pt-br/sysinternals/bb963907.aspx)
Use a seguinte tabela para visualizar os detalhes do ponto de conexão de serviço do Host Integration Server 2006:
Recolher esta tabelaExpandir esta tabela
PropriedadeDescrição
serviceClassNameHISServer
serviceBindingInformationNome do subdomínio do HIS. Estará em branco no gateway do SNA se não estiver instalado.
serviceDNSNameType'A' Este é o tipo de host.
serviceDNSNameNome de host do NETBIOS

Informações sobre o arquivo

A versão em inglês (Estados Unidos) dessa atualização de segurança tem os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). Ao exibir as informações do arquivo, elas são convertidas para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora do Painel de Controle.

Para todas as edições de 32 bits compatíveis do Microsoft Office SharePoint Server 2006

Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.035,85615-Aug-200822:00x86
Rpcdetct.dll7.0.2900.052,73615-Aug-200822:02x86
Snarpcsv.exe7.0.2900.036,86415-Aug-200822:01x86

Para todas as edições baseadas em x64 compatíveis do Host Integration Server 2006

Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.050,19215-Aug-200822:00x64
Rpcdetct.dll7.0.2900.057,85615-Aug-200821:59x64
Snarpcsv.exe7.0.2900.045,05615-Aug-200821:59x64

Para todas as edições compatíveis do Host Integration Server 2004 (cliente)

Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2119.031,24822-Aug-200821:57x86
Snarpcsv.exe6.0.2119.030,20822-Aug-200821:57x86

Para todas as edições compatíveis do Host Integration Server 2004 Service Pack 1 (cliente)

Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

Para todas as edições compatíveis do Host Integration Server 2004 Service Pack 1 (servidor)

Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Rpcdetct.dll6.0.2430.037,88822-Aug-200823:26x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

Para todas as edições compatíveis do Host Integration Server 2000 Administrator Client

Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Snarpcsv.exe5.0.1.79890,38403-Sep-200820:42x86
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86

Para todas as edições compatíveis do Host Integration Server 2000 Service Pack 2 (servidor)

Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86
Snarpcsv.exe5.0.1.79890,38428-Aug-200818:53x86
Voltar para o início | Submeter comentários

Propriedades

ID do artigo: 956695 - Última revisão: quinta-feira, 11 de fevereiro de 2010 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Host Integration Server 2006 Enterprise Edition
  • Microsoft Host Integration Server 2006
  • Microsoft Host Integration Server 2004 Service Pack 1 nas seguintes plataformas
    • Microsoft Host Integration Server 2004 Enterprise Edition
    • Microsoft Host Integration Server 2004 Standard Edition
  • Microsoft Host Integration Server 2000 SP2 nas seguintes plataformas
    • Microsoft Host Integration Server 2000 Standard Edition
Palavras-chave: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB956695
Voltar para o início | Submeter comentários

Submeter comentários

 
Voltar para o inícioVoltar para o início