Pueden dañarse los datos en un equipo que tenga instalado Forefront Client Security


Síntomas


En un equipo que tiene Microsoft Forefront Client Security (FCS) instalado, pueden producirse daños de datos. Cuando se produce la corrupción de datos, puede experimentar los síntomas siguientes.

Síntoma 1

Si carga un archivo a un sitio de Microsoft Office SharePoint Server o a un Web Distributed Authoring and sitio Versioning (WebDAV), puede dañarse el archivo cargado. Este síntoma se produce en momentos aleatorios. Puede producirse con cualquier tipo de archivo y las extensiones de nombre de archivo. Los archivos dañados pueden contener ceros adicionales al final del archivo o en los límites de la página de escritura.

Síntoma 2

Puede estar dañado el archivo Applicationhost.config en un equipo que está ejecutando servicios de Internet Information Server (IIS) 7.0. Este síntoma se produce en momentos aleatorios. Es probable que se producen al cambiar la configuración de IIS para un sitio Web. El archivo dañado puede contener ceros adicionales al final del archivo o en los límites de la página de escritura. O bien, el archivo podría estar truncado.

En esta situación, no se puede cargar la configuración del sitio Web y se registra la información siguiente en el registro de IIS:
8:56:16 PM [ERROR] Unable to IISAddVirtualDirectory. ERROR: Error adding virtual directory ' server1' to W3SVC '2904452': The data is invalid.8:56:16 PM [ERROR] Unable to add account filter. ERROR: Exception adding ISAPI filter, DomainMapper, to Metabase path, W3SVC/2904452: The data is invalid.

Síntoma 3

En un equipo Windows Server 2008 Hyper-V, que funciona cuando se utiliza New Virtual Machine Wizard para crear una máquina virtual, la operación falla. Además, recibirá el siguiente mensaje de error:
El servidor encontró un error al configurar la memoria en la máquina Virtual nueva. Error de Asistente para revertir la máquina virtual creada. Elimínelo manualmente más tarde.

No se pudo agregar el dispositivo 'Microsoft Synthetic Ethernet Port'

La configuración de máquinas virtuales GUID en ' C:\Program Data\Microsoft\Windows\Hyper-V' ya no es accesible: no se puede realizar la operación solicitada en un archivo con una sección asignada a usuario abierta. (0x800704C8)

Causa


Este problema se produce debido a un problema conocido de coherencia de caché entre las solicitudes de E/S asignadas y las solicitudes de E/S sin almacenamiento en caché. Forefront Client Security protección en tiempo real utiliza la memoria asignada a las solicitudes de E/S para el análisis de los archivos. Este problema afecta a las solicitudes de E/S sin almacenamiento en caché. Puede dañar los datos o hacer operaciones de truncamiento se realicen correctamente.

Más información


Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, envíe una solicitud al servicio de atención al cliente y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Nota: Esta revisión está disponible desde Microsoft Update y de Windows Server Update Services. Si desea obtener el archivo de implementación mediante un método diferente, siga estos pasos:
  1. Visite el siguiente sitio Web de catálogo de Microsoft Update:
  2. Escriba 952265 en el cuadro Buscar y, a continuación, haga clic en Buscar.
  3. Haga clic en Agregar para agregar la revisión a la cesta.
  4. Cerca de la barra de búsqueda en la parte superior, haga clic en el vínculo Ver cesta .
  5. Haga clic en Descargar.
  6. Haga clic en Examinar, especifique la carpeta a la que desea descargar la revisión y, a continuación, haga clic en Aceptar.
  7. Haga clic en continuary, a continuación, haga clic en para aceptar los términos de licencia del Software de Microsoft. La revisión empieza a descargar.
  8. Espere hasta que se descarga la revisión en la ubicación especificada y, a continuación, haga clic en Cerrar.

Problemas conocidos con esta actualización

  • Este hotfix no puede instalarse cuando utilice Windows Update para instalar actualizaciones en un equipo que ejecuta una instalación Server Core de Windows Server 2008. Para obtener más información acerca de este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    955884 La actualización de Forefront Client Security (actualización de 952265) no puede instalarse en una instalación Server Core de Windows Server 2008 cuando utilice Windows Update

Requisitos previos

No hay requisitos previos.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix reemplaza al hotfix 938054. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

938054 hay un hotfix resolver algunos problemas relacionados con el cliente de Forefront Client Security

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Forefront Client Security, versiones basadas en x86
Nombre del archivoVersión del archivoTamaño de archivoFechaHora
Amhelp.chmNo aplicable65,21607-Mar-200721:43
Mpasbase.vdm1.0.0.0572,72007-Mar-200721:44
Mpasdesc.dll1.5.1955.052,27215-May-200821:00
Mpasdlta.vdm1.0.0.09.00807-Mar-200721:44
Mpavbase.vdm1.0.0.0204,62407-Mar-200721:44
Mpavdlta.vdm1.0.0.09,04007-Mar-200721:44
Mpavrtm.dll1.5.1955.0129,58415-May-200820:40
Mpclient.dll1.5.1955.0369,71215-May-200820:40
Mpcmdrun.exe1.5.1955.0350,36015-May-200820:37
Mpengine.dll1.1.3520.03,308,62415-May-200820:15
Mpevmsg.dll1.5.1955.026,67215-May-200820:59
Mpfilter.sys1.5.1954.053,16815-May-200820:15
Mpoav.dll1.5.1955.095,28015-May-200820:40
Mprtmon.dll1.5.1955.0734,25615-May-200820:40
Mpsigdwn.dll1.5.1955.0133,16815-May-200820:40
Mpsoftex.dll1.5.1955.0521,26415-May-200820:40
Mpsvc.dll1.5.1955.0307,76015-May-200820:40
Mputil.dll1.5.1955.0180,27215-May-200820:40
Msascui.exe1.5.1955.01,036,84815-May-200820:40
Msmpcom.dll1.5.1955.0224,30415-May-200820:40
Msmpeng.exe1.5.1955.018,70415-May-200820:37
Msmplics.dll1.5.1955.012,33615-May-200820:40
Msmpres.dll1.5.1955.0769,58415-May-200821:00
Forefront Client Security, versiones basadas en x64
Nombre del archivoVersión del archivoTamaño de archivoFechaHora
Amhelp.chmNo aplicable65,21607-Mar-200721:43
Mpasbase.vdm1.0.0.0572,72007-Mar-200721:44
Mpasdesc.dll1.5.1955.052,78415-May-200823:23
Mpasdlta.vdm1.0.0.09.00807-Mar-200721:44
Mpavbase.vdm1.0.0.0204,62407-Mar-200721:44
Mpavdlta.vdm1.0.0.09,04007-Mar-200721:44
Mpavrtm.dll1.5.1955.0155,69615-May-200823:00
Mpclient.dll1.5.1955.0549,93615-May-200823:00
Mpcmdrun.exe1.5.1955.0506,43215-May-200822:57
Mpengine.dll1.1.3520.04,431,95215-May-200820:15
Mpevmsg.dll1.5.1955.026,67215-May-200823:22
Mpfilter.sys1.5.1954.067,12015-May-200820:15
Mpoav.dll1.5.1955.0120,88015-May-200822:59
Mprtmon.dll1.5.1955.01,184,30415-May-200823:00
Mpsigdwn.dll1.5.1955.0182,83215-May-200822:59
Mpsoftex.dll1.5.1955.0794,67215-May-200823:00
Mpsvc.dll1.5.1955.0419,37615-May-200823:00
Mputil.dll1.5.1955.0250,41615-May-200823:00
Msascui.exe1.5.1955.01,639,98415-May-200823:00
Msmpcom.dll1.5.1955.0308,78415-May-200823:00
Msmpeng.exe1.5.1955.018,19215-May-200822:57
Msmplics.dll1.5.1955.012,33615-May-200822:59
Msmpres.dll1.5.1955.0767,53615-May-200823:23

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".