Software antivírus pode causar IIS pare inesperadamente

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 821749
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:Para obter mais informações sobre o IIS 7.0, visite o seguinte site:
Sintomas
No servidor que está executando o Internet Information Services (IIS), o IIS Admin service pode parar inesperadamente ou falha e seu software antivírus podem relatar que o computador foi infectado com o worm Code Red mesmo que você instalou atualizações de segurança para ajudar a evitar esse vírus. As seguintes mensagens de erro podem ser registradas no log de eventos do sistema:

Tipo de evento: erro
Origem do evento: Service Control Manager
IDENTIFICAÇÃO de evento: 7031
O serviço IIS Admin Service foi encerrado inesperadamente. Ele fez essa X vez (es). A seguinte ação corretiva será executada em milissegundos 1: executar o programa de recuperação configurado.

Tipo de evento: erro
Origem do evento: Service Control Manager
IDENTIFICAÇÃO de evento: 7031
O serviço serviço de publicação da World Wide Web foi encerrado inesperadamente. Ele tem feito vez (es esta 1). A seguinte ação corretiva será executada em milissegundos 0: nenhuma ação.

Tipo de evento: erro
Origem do evento: Service Control Manager
IDENTIFICAÇÃO de evento: 7031
O serviço SMTP (Simple Mail Transport Protocol) foi encerrado inesperadamente. Ele tem feito vez (es esta 1). A seguinte ação corretiva será executada em milissegundos 0: nenhuma ação.

Tipo de evento: erro
Origem do evento: Service Control Manager
IDENTIFICAÇÃO de evento: 7031
O serviço serviço de publicação FTP foi encerrado inesperadamente. Ele tem feito vez (es esta 1). A seguinte ação corretiva será executada em milissegundos 0: nenhuma ação.

Tipo de evento: erro
Origem do evento: Service Control Manager
IDENTIFICAÇÃO de evento: 7031
Descrição: O serviço NNTP (Network News Transport Protocol) foi encerrado inesperadamente. Ele fez essa X vez (es). A seguinte ação corretiva será executada em milissegundos 0: nenhuma ação.

Causa
Esse problema ocorre porque o software antivírus detecta solicitações de worm Code Red, incluindo solicitações de arquivos. ida, ao serviço de publicação da World Wide Web. O software antivírus age como se o servidor foi infectado pelo worm, fazendo com que o serviço de administração do IIS para falhar ou fechar inesperadamente.

Esse problema pode ocorrer com software de antivírus McAfee que está executando uma assinatura antes 4266.
Resolução
Para resolver esse problema, contate o fabricante do software antivírus para um arquivo de assinatura atualizados. Se você estiver usando software de antivírus McAfee, atualize a assinatura para 4266 ou posterior.

Os produtos de terceiros mencionados neste artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não oferece garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.
Mais Informações
Mesmo depois de aplicar a atualização de segurança do IIS MS01-044, IIS ainda recebe solicitações HTTP que outros computadores infectados por vírus enviar. Essas solicitações, em seguida, retornarão um erro, como HTTP 500 ou HTTP 404, dependendo da configuração do IIS. Você pode analisar os logs do IIS para ver as solicitações e os erros que o IIS retorna.

Para obter mais informações sobre o log do IIS 5.0, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
300390Como habilitar o IIS Log da atividade do site no Windows 2000
Para obter mais informações sobre como Code Red e proteger seu servidor IIS, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
301625MS01-044: Patch disponível para vulnerabilidade de elevação de privilégio SSI
Para obter mais informações sobre ferramentas de segurança e listas de verificação, visite os seguintes sites:
IIS 4.0 iis 5.0 iis 5.1 iis 6.0 codered coderedII código vermelho II nimda mcaffee av antivírus anti-vírus ida idq

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 821749 - Última Revisão: 07/07/2008 18:14:40 - Revisão: 6.2

Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services version 5.1, Microsoft Internet Information Services 6.0

  • kbmt kbprb KB821749 KbMtpt
Comentários