Você está offline; aguardando reconexão

MS06-034: vulnerabilidade nos Serviços de informações da Internet que usam Active Server Pages pode permitir execução remota de código

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

A Microsoft lançou o Boletim de segurança MS06-034. O Boletim de segurança contém todas as informações relevantes sobre a atualização de segurança. Isto inclui informações sobre o arquivo de manifesto e as opções de implantação. Para ler o boletim de segurança completo, visite os seguintes sites da Microsoft (em inglês).

Problemas conhecidos

O MS06-034 é repetidamente oferecido pelas Atualizações Automáticas ou pelo Windows Update

Sintomas

Os usuários podem experimentar um problema no qual a atualização de segurança MS06-034 parece ter sido instalada corretamente mas, é oferecida novamente pelas Atualizações Automáticas ou Windows Update. Isto ocorre devido a um problema no modo como o Windows Update determina quais computadores devem ser atualizados. O Windows Update oferecerá por engano a atualização para computadores que têm os Arquivos comuns dos Serviços de informações da Internet instalados mas, não têm o binário Asp.dll para o qual a atualização se aplica.

Solução alternativa

O problema foi corrigido em 17 de julho de 2006. Como solução alternativa, os usuários que experimentaram o problema podem remover os Arquivos comuns dos Serviços de informações da Internet. Para fazer isto, execute as seguintes etapas:
  1. Clique em Iniciar, em Painel de controle e clique duas vezes em Adicionar ou remover programas.
  2. Clique em Adicionar/remover componentes do Windows, clique duas vezes em Internet Information Services (IIS), desmarque a caixa de seleção Arquivos comuns, clique em OK em Avançar e em Fechar.

A Instalação da MS06-034 falha em computadores que têm o Windows Server 2003 SP1 instalado

Sintomas

Os usuários podem esperimentar um problema quando instalam a atualização de segurança MS06-034, usando o Windows Update ou Atualizações Automáticas. A atualização parecerá ter sido instalada corretamente em computadores executando o Windows Server 2003 SP1. No entanto, se a atualização estiver instalada enquanto os Serviços de informações da Internet estiver sendo usado, o arquivo Asp.dll não é atualizado. O problema ocorre porque os Serviços de informações da Internet bloqueia o arquivo Asp.dll. Este bloqueio impede que a atualização seja instalada corretamente.

Resolução

O problema foi corrigido em 17 de julho de 2006. Os usuários que experimentaram o problema podem instalar o pacote novamente a partir do Windows Update. Como alternativa, os usuários pode baixar manualmente a atualização da Central de Download da Microsoft.

Observação A versão do pacote de atualização oferecida em 12 de julho de 2006 não pode ser alterada.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 917537 - Última Revisão: 12/04/2007 20:11:00 - Revisão: 4.2

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537
Comentários