MS09-031: Uma vulnerabilidade no Microsoft ISA Server 2006 pode permitir a elevação de privilégios

A Microsoft publicou o boletim de segurança MS09-031. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

• Utilizadores domésticos:
  http://www.microsoft.com/portugal/protect/computer/updates/bulletins/200907.mspx (http://www.microsoft.com/portugal/protect/computer/updates/bulletins/200907.mspx)
  Ignorar os detalhes: Transfira as actualizações para o computador doméstico ou portátil a partir do Web site Microsoft Update agora:
  http://update.microsoft.com/microsoftupdate/ (http://update.microsoft.com/microsoftupdate/)
• Profissionais de TI:
  http://www.microsoft.com/portugal/technet/seguranca/boletins/MS09-031.mspx (http://www.microsoft.com/portugal/technet/seguranca/boletins/MS09-031.mspx)

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o seguinte Web site de Suporte Internacional: Os clientes da América do Norte também podem obter acesso imediato e ilimitado ao suporte gratuito por correio electrónico ou ao suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft: No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Problemas conhecidos com esta actualização de segurança

• Se instalar esta actualização de segurança depois de ter personalizado qualquer um dos seguintes ficheiros .htm, a actualização não substitui o ficheiro .htm personalizado:
  
  Usr_pcode.htm
  Usr_pwd.htm
  Logout_smimecap.htm
  
  Para evitar esta problema, deverá restaurar o ficheiro .htm original, aplicar a actualização de segurança e, em seguida, personalizar o ficheiro .htm actualizado.
  
  Para mais informações sobre este problema, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
  955127  (http://support.microsoft.com/kb/955127/ ) Depois de aplicar a correcção 955151, o ISA Server 2006 suporta a funcionalidade Secure/MIME no Exchange Server 2007
  955122  (http://support.microsoft.com/kb/955122/ ) A página de início de sessão não é apresentada correctamente se seleccionar Francês como idioma do Internet Explorer quando tenta iniciar sessão num site do Outlook Web Access que é publicado utilizando o ISA Server 2006
  955112  (http://support.microsoft.com/kb/955112/ ) O formulário de início de sessão do Outlook Web Access não apresenta a opção "Este computador é privado" quando publica um site do Outlook Web Access utilizando o ISA Server 2006 com o Service Pack 1
• Um administrador pode conseguir instalar a versão errada desta actualização se a mesma tiver sido obtida no Centro de Transferências (CT) da Microsoft. Quando isto acontece, a actualização indica uma instalação com êxito. No entanto, os binários relevantes não são actualizados para as versões actualizadas. Este problema poderá ocorrer devido a um problema na lógica de detecção do instalador que não determina correctamente a versão de produto instalada. Este problema não ocorre se o computador for actualizado utilizando o Microsoft Update, as Actualizações Automáticas, o Microsoft Windows Server Update Services (WSUS) ou o Microsoft Systems Management Server (SMS).
  Reduzir esta tabelaExpandir esta tabela

  ISA Server 2006 Revision	Objectivo da Actualização	Estado da Instalação	Estado da Actualização
  RTM	RTM	Com êxito	Actualizado
  	SU	Sem êxito	Não actualizado
  	SP1	Sem êxito	Não actualizado
  Actualização de Compatibilidade (SU)	RTM	Com êxito	Não actualizado
  	SU	Com êxito	Actualizado
  	SP1	Sem êxito	Não actualizado
  Service Pack 1 (SP1)	RTM	Com êxito	Não actualizado
  	SU	Com êxito	Não actualizado
  	SP1	Com êxito	Actualizado

Informações adicionais sobre esta actualização de segurança

Para mais informações sobre esta actualização de segurança, incluindo informação sobre ficheiros e informações sobre problemas conhecidos de versões específicas deste software, clique nos números de artigo seguintes para visualizar os artigos na Base de Dados de Conhecimento da Microsoft: