Você está offline; aguardando reconexão

MS06-034: vulnerabilidade nos Serviços de informações da Internet que usam Active Server Pages pode permitir execução remota de código

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
A Microsoft lançou o Boletim de segurança MS06-034. O Boletim de segurança contém todas as informações relevantes sobre a atualização de segurança. Isto inclui informações sobre o arquivo de manifesto e as opções de implantação. Para ler o boletim de segurança completo, visite os seguintes sites da Microsoft (em inglês).

Problemas conhecidos

O MS06-034 é repetidamente oferecido pelas Atualizações Automáticas ou pelo Windows Update

Sintomas

Os usuários podem experimentar um problema no qual a atualização de segurança MS06-034 parece ter sido instalada corretamente mas, é oferecida novamente pelas Atualizações Automáticas ou Windows Update. Isto ocorre devido a um problema no modo como o Windows Update determina quais computadores devem ser atualizados. O Windows Update oferecerá por engano a atualização para computadores que têm os Arquivos comuns dos Serviços de informações da Internet instalados mas, não têm o binário Asp.dll para o qual a atualização se aplica.

Solução alternativa

O problema foi corrigido em 17 de julho de 2006. Como solução alternativa, os usuários que experimentaram o problema podem remover os Arquivos comuns dos Serviços de informações da Internet. Para fazer isto, execute as seguintes etapas:
  1. Clique em Iniciar, em Painel de controle e clique duas vezes em Adicionar ou remover programas.
  2. Clique em Adicionar/remover componentes do Windows, clique duas vezes em Internet Information Services (IIS), desmarque a caixa de seleção Arquivos comuns, clique em OK em Avançar e em Fechar.

A Instalação da MS06-034 falha em computadores que têm o Windows Server 2003 SP1 instalado

Sintomas

Os usuários podem esperimentar um problema quando instalam a atualização de segurança MS06-034, usando o Windows Update ou Atualizações Automáticas. A atualização parecerá ter sido instalada corretamente em computadores executando o Windows Server 2003 SP1. No entanto, se a atualização estiver instalada enquanto os Serviços de informações da Internet estiver sendo usado, o arquivo Asp.dll não é atualizado. O problema ocorre porque os Serviços de informações da Internet bloqueia o arquivo Asp.dll. Este bloqueio impede que a atualização seja instalada corretamente.

Resolução

O problema foi corrigido em 17 de julho de 2006. Os usuários que experimentaram o problema podem instalar o pacote novamente a partir do Windows Update. Como alternativa, os usuários pode baixar manualmente a atualização da Central de Download da Microsoft.

Observação A versão do pacote de atualização oferecida em 12 de julho de 2006 não pode ser alterada.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 917537 - Última Revisão: 12/09/2015 05:23:53 - Revisão: 4.2

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Service Pack 4, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 5.0

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537
Comentários