INTRODUÇÃO
A Microsoft lançou o boletim de segurança MS11-074. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:
-
Usuários domésticos:
Pular os detalhes: Baixe agora as atualizações para seu computador doméstico ou laptop no site do Microsoft Update:
-
Profissionais de TI:
Como obter ajuda e suporte para esta atualização de segurança
Os usuários domésticos podem obter suporte gratuito pelo telefone 1-866-PCSAFETY nos Estados Unidos e Canadá
ou contatando a subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft para solucionar problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft:
Os clientes da América do Norte podem obter acesso instantâneo a suporte por email gratuito ilimitado ou a suporte individual por bate-papo ilimitado visitando o seguinte site da Microsoft:
Para clientes empresariais, o suporte para atualizações de segurança está disponível através dos seus contatos de suporte normais.
Problemas conhecidos e informações adicionais sobre esta atualização de segurança
Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança para versões de produto individuais. Os artigos podem conter informações sobre problemas conhecidos. Se esse for o caso, o problema conhecido estará listado abaixo de cada link de artigo.
-
MS11-074: Descrição da atualização de segurança para o Windows SharePoint Services 3.0: 13 de setembro de 2011
Problemas conhecidos na atualização de segurança 2493987:-
Problema conhecido 1
SintomaSe o Assistente de Configuração de Produtos e Tecnologias do SharePoint não concluir a tarefa atribuída a ele, o SharePoint poderá ficar em um estado inconsistente. Talvez não seja possível navegar para o site da Administração Central ou do SharePoint e você receberá uma das seguintes mensagens de erro:
Mensagem de erro 1Erro do Servidor: http://go.microsoft.com/fwlink?LinkID=96177
Mensagem de erro 2HTTP 404 Não encontrado
Mensagem de erro 3Não é possível se conectar ao banco de dados de configuração
Solução
Para obter mais informações sobre como resolver esse problema, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:Como solucionar problemas de erros comuns que ocorrem ao executar o Assistente de Configuração de Produtos e Tecnologias do SharePoint em um computador que esteja executando o Windows SharePoint Services 3.0 ou SharePoint Server 2007
-
Problema conhecido 2
Sintoma
Os usuários são solicitados a fazerem autenticação ao tentarem navegar em um site do SharePoint. O Windows Server 2003 SP1 e o Windows Server 2008 incluem um recurso de segurança de verificação de loopback que ajuda a impedir ataques de reflexão no computador. Por isso, a autenticação falhará se o nome de domínio totalmente qualificado (FQDN) ou o cabeçalho de host personalizado usado não corresponder ao nome do computador local.
Solução alternativa
Existem duas soluções alternativas para esse problema. Use um dos métodos a seguir, de acordo com a situação.
Importante Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga estas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, se ocorrer algum problema, você poderá restaurar o Registro. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número do artigo correspondente para visualizá-lo na Base de Dados de Conhecimento Microsoft:Como fazer backup e restaurar o Registro no Windows
Método 1: Especificar nomes de host (método preferencial para autenticação NTLM)
Para especificar os nomes de host mapeados para o endereço de loopback e que podem se conectar a sites no computador, siga estas etapas:-
Defina a entrada do Registro DisableStrictNameChecking como 1. Para obter mais informações sobre como fazer isso, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
A conexão para compartilhamento SMB em um computador baseado no Windows 2000 ou Windows Server 2003 pode não funcionar com um nome de alias
-
Clique em Iniciar, em Executar, digite regedit e clique em OK.
-
No Editor do Registro, localize a seguinte chave do Registro e clique nela:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
-
Clique com o botão direito em MSV1_0, aponte para Novo e clique em Valor de Cadeia de Caracteres Múltipla.
-
Digite BackConnectionHostNames e pressione ENTER.
-
Clique com o botão direito em BackConnectionHostNames e clique em Modificar.
-
Na caixa Dados do valor, digite o nome ou os nomes do host para os sites que estão no computador local e clique em OK.
-
Saia do Editor do Registro e reinicie o serviço IISAdmin.
Método 2: Desabilitar a verificação de loopback (o método menos recomendado)
Aviso: Esta solução alternativa pode tornar o computador ou a rede mais vulnerável a ataques de usuários ou softwares mal-intencionados, como vírus. Essa solução alternativa não é recomendável, mas fornecemos essa informação para que você possa implementar a solução mencionada conforme desejar. O uso dessa solução alternativa é de sua responsabilidade.
O segundo método é desabilitar a verificação de loopback definindo a entrada de Registro DisableLoopbackCheck.
Para definir a chave do Registro DisableLoopbackCheck, siga estas etapas:-
Defina a entrada do Registro DisableStrictNameChecking como 1. Para obter mais informações sobre como fazer isso, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
A conexão para compartilhamento SMB em um computador baseado no Windows 2000 ou Windows Server 2003 pode não funcionar com um nome de alias
-
Clique em Iniciar, em Executar, digite regedit e clique em OK.
-
No Editor do Registro, localize a seguinte chave do Registro e clique nela:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
-
Clique com o botão direito do mouse em Lsa, aponte para Novo e clique em Valor DWORD.
-
Digite DisableLoopbackCheck e pressione ENTER.
-
Clique com o botão direito do mouse em DisableLoopbackCheck e clique em Modificar.
-
Na caixa Dados do valor, digite 1 e clique em OK.
-
Saia do Editor do Registro e reinicie o computador.
Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
Mensagem de erro ao tentar acessar um servidor localmente usando o seu FQDN ou CNAME do alias após instalar o Windows Server 2003 Service Pack 1: "Acesso negado" ou "Nenhum provedor de rede aceito no caminho de rede fornecido"
-
-
Problema conhecido 3
Depois de instalar a atualização de segurança em um computador baseado no Windows Small Business Server que está executando o Windows SharePoint Services 3.0, em alguns cenários, as páginas do SharePoint Companyweb e da Administração Central poderão estar indisponíveis. Para obter mais informações sobre como resolver o problema, visite a seguinte página do Microsoft TechNet: -
Problema conhecido 4
Esta atualização de segurança pode ser exibida diversas vezes na lista Atualizações Instaladas antes de ser instalada. Isso ocorre porque esta atualização se aplica a diversos aplicativos do Office.
-
-
MS11-074: Descrição da atualização de segurança para o Microsoft SharePoint Foundation 2010: 13 de setembro de 2011
Problemas conhecidos na atualização de segurança 2494001:-
Os formulários do navegador InfoPath que contêm os campos Seletor Pessoas/Grupos ligados a controles existentes em vários modos de exibição não mantêm seus valores quando você alterna os modos de exibição.
Para contornar esse problema, você pode instalar a seguinte atualização cumulativa do SharePoint de agosto:Descrição do hotfix do SharePoint Foundation 2010 (sts-x-none.msp): 30 de agosto de 2011
-
-
MS11-074: Descrição da atualização de segurança do Windows SharePoint Services 2.0: 13 de setembro de 2011
Problemas conhecidos na atualização de segurança 2494007:-
Após instalar a atualização de segurança 2494007, alguns dos Web Parts de Exibição de Dados podem parar a renderização em um navegador da web. Quando o problema ocorre, uma mensagem de erro semelhante à seguinte poderá ser exibida:
Não é possível exibir esta Web Part. Para solucionar o problema, abra esta página da Web em um editor HTML compatível com o Microsoft SharePoint Services, como o FrontPage. Se o problema persistir, contate o administrador do servidor Web.
Para obter mais informações sobre esse problema conhecido, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:A atualização de segurança MS11-074 para WSS 2.0/SPS 2003 interrompe o Web Part de Exibição de Dados
-
-
MS11-074: Descrição da atualização de segurança do Office SharePoint Server 2010 (osrchwfe): 13 de setembro de 2011
-
MS11-074: Descrição da atualização de segurança do Microsoft Office SharePoint Server 2007 (coreserver.msp): 13 de setembro de 2011
Problemas conhecidos na atualização de segurança 2508964:-
Problema conhecido 1
SintomaSe o Assistente de Configuração de Produtos e Tecnologias do SharePoint não concluir a tarefa atribuída a ele, o SharePoint poderá ficar em um estado inconsistente. É possível que você não consiga navegar no site da Administração Central ou do SharePoint. Além disso, você pode receber uma destas mensagens de erro:
Mensagem de erro 1Erro do Servidor: http://go.microsoft.com/fwlink?LinkID=96177
Mensagem de erro 2HTTP 404 Não encontrado
Mensagem de erro 3Não é possível se conectar ao banco de dados de configuração
Solução
Para obter mais informações sobre como resolver esse problema, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:Como solucionar problemas de erros comuns que ocorrem ao executar o Assistente de Configuração de Produtos e Tecnologias do SharePoint em um computador que esteja executando o Windows SharePoint Services 3.0 ou SharePoint Server 2007
-
Problema conhecido 2
Sintoma
Os usuários são solicitados a fazerem autenticação ao tentarem navegar em um site do SharePoint. O Windows Server 2003 SP1 e o Windows Server 2008 incluem um recurso de segurança de verificação de loopback que ajuda a impedir ataques de reflexão no computador. Por isso, ocorrerá falha na autenticação se o FQDN (nome de domínio totalmente qualificado) ou o cabeçalho de host personalizado usado não corresponder ao nome do computador local.
Solução alternativa
Existem duas soluções alternativas para esse problema. Use um dos métodos a seguir, de acordo com a situação.
Importante Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga estas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, se ocorrer algum problema, você poderá restaurar o Registro. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número do artigo correspondente para visualizá-lo na Base de Dados de Conhecimento Microsoft:Como fazer backup e restaurar o Registro no Windows
Método 1: Especificar nomes de host (método preferencial para autenticação NTLM)
Para especificar os nomes de host mapeados para o endereço de loopback e que podem se conectar a sites no computador, siga estas etapas:-
Defina a entrada do Registro DisableStrictNameChecking como 1. Para obter mais informações sobre como fazer isso, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
A conexão para compartilhamento SMB em um computador baseado no Windows 2000 ou Windows Server 2003 pode não funcionar com um nome de alias
-
Clique em Iniciar, em Executar, digite regedit e clique em OK.
-
No Editor do Registro, localize a seguinte chave do Registro e clique nela:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
-
Clique com o botão direito em MSV1_0, aponte para Novo e clique em Valor de Cadeia de Caracteres Múltipla.
-
Digite BackConnectionHostNames e pressione ENTER.
-
Clique com o botão direito em BackConnectionHostNames e clique em Modificar.
-
Na caixa Dados do valor, digite o nome ou os nomes do host para os sites que estão no computador local e clique em OK.
-
Saia do Editor do Registro e reinicie o serviço IISAdmin.
Método 2: Desabilitar a verificação de loopback (o método menos recomendado)
Aviso: Esta solução alternativa pode tornar o computador ou a rede mais vulnerável a ataques de usuários ou softwares mal-intencionados, como vírus. Essa solução alternativa não é recomendável, mas fornecemos essa informação para que você possa implementar a solução mencionada conforme desejar. O uso dessa solução alternativa é de sua responsabilidade.
O segundo método é desabilitar a verificação de loopback definindo a entrada de Registro DisableLoopbackCheck.
Para definir a chave do Registro DisableLoopbackCheck, siga estas etapas:-
Defina a entrada do Registro DisableStrictNameChecking como 1. Para obter mais informações sobre como fazer isso, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
A conexão para compartilhamento SMB em um computador baseado no Windows 2000 ou Windows Server 2003 pode não funcionar com um nome de alias
-
Clique em Iniciar, em Executar, digite regedit e clique em OK.
-
No Editor do Registro, localize a seguinte chave do Registro e clique nela:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
-
Clique com o botão direito do mouse em Lsa, aponte para Novo e clique em Valor DWORD.
-
Digite DisableLoopbackCheck e pressione ENTER.
-
Clique com o botão direito do mouse em DisableLoopbackCheck e clique em Modificar.
-
Na caixa Dados do valor, digite 1 e clique em OK.
-
Saia do Editor do Registro e reinicie o computador.
Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
Mensagem de erro ao tentar acessar um servidor localmente usando o seu FQDN ou CNAME do alias após instalar o Windows Server 2003 Service Pack 1: "Acesso negado" ou "Nenhum provedor de rede aceito no caminho de rede fornecido"
-
-
Problema conhecido 3
Depois de instalar a atualização de segurança em um computador com base no Windows Small Business Server que está executando o Office SharePoint Server 2007, em alguns cenários, as páginas do SharePoint Companyweb e da Administração Central poderão estar indisponíveis. Para obter mais informações sobre como resolver o problema, visite a seguinte página do Microsoft TechNet: -
Problema conhecido 4
Esta atualização de segurança pode ser exibida diversas vezes na lista Atualizações Instaladas antes de ser instalada. Isso ocorre porque esta atualização se aplica a diversos aplicativos do Office.
-
-
MS11-074: Descrição da atualização de segurança do Groove Server 2010 (ems.msp, emsmui.msp, grs.msp): 13 de setembro de 2011
Problemas conhecidos na atualização de segurança 2508965:-
Mesmo que a instalação seja bem-sucedida, você poderá descobrir que a entrada dessa atualização de segurança não existe em Adicionar ou Remover Programas.
Para determinar se a atualização já foi instalada no sistema, salve este script do Visual Basic como "Groove_KB2508965_Check.vbs". Execute-o com credenciais administrativas. O script exibe uma caixa de diálogo que mostra os resultados da detecção.Set msi = CreateObject("WindowsInstaller.Installer")
sMspTargets = "{90140000-1106-0000-1000-0000000FF1CE};{90140000-1109-0000-1000-0000000FF1CE}"
sResult = ""
For Each prod in msi.Products
If InStr(sMspTargets,prod) > 0 Then
sPatchCode = "{6EA8F18D-803D-4CB7-AC71-F674B7500670}"
If prod = "{90140000-1109-0000-1000-0000000FF1CE}" Then sPatchCode = "{ACF593FE-E06A-44AB-8872-A8C1BDDE93F5}"
fMspInstalled = False
Set Patches = msi.PatchesEx(prod,"",4,3)
For Each msp in Patches
If msp.PatchCode = sPatchCode Then
sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": A atualização já foi instalada no sistema." & vbCrLf
fMspInstalled = True
Exit For
End If
Next
If Not fMspInstalled Then sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": A atualização não foi instalada no sistema." & vbCrLf
End If
Next
If sResult = "" Then sResult = "Nenhum produto foi afetado por este pacote no sistema."MsgBox sResult,,"Atualização de Segurança para Microsoft Groove Server 2010 (KB2508965)"2508965)"
-
-
MS11-074: Descrição da atualização de segurança do Groove 2007 (groove.msp): 13 de setembro de 2011
Problemas conhecidos na atualização de segurança 2552997:-
A atualização de segurança do Groove não é exibida em Adicionar ou Remover Programas. O administrador do sistema pode determinar se a atualização está instalada ao abrir o console do Gerenciador de configuração do SharePoint.
-
-
MS11-074: Descrição da atualização de segurança do Groove Server 2007 (ems.msp, emsmui.msp): 13 de setembro de 2011
Problemas conhecidos na atualização de segurança 2552998:-
A atualização de segurança do Groove não é exibida em Adicionar ou Remover Programas. O administrador do sistema pode determinar se a atualização está instalada ao abrir o console do Gerenciador de Configuração do SharePoint.
-
-
MS11-074: Descrição da atualização de segurança do Office Groove Server 2007 Data Bridge: 13 de setembro de 2011
Problemas conhecidos na atualização de segurança 2552999:-
A atualização de segurança do Groove não é exibida em Adicionar ou Remover Programas. O administrador do sistema pode determinar se a atualização está instalada ao abrir o console do Gerenciador de Configuração do SharePoint.
-
Você pode receber a seguinte mensagem:
Após essa atualização concluir, execute o Assistente de Configuração de Produtos e Tecnologias do SharePoint para finalizar a atualização.
Você recebe essa mensagem de erro e a condição de erro não se aplica.
-
-
MS11-074: Descrição da atualização de segurança para o Office SharePoint Server 2007: 13 de setembro de 2011
-
MS11-074: Descrição da atualização de segurança do Office SharePoint Server 2007 for Search: 13 de setembro de 2011
-
MS11-074: Descrição da atualização de segurança do Office SharePoint Server 2007 (dlc): 13 de setembro de 2011
-
MS11-074: Descrição da atualização de segurança do Office Forms Server 2007 (ipfs.msp): 13 de setembro de 2011
-
MS11-074: Descrição da atualização de segurança do SharePoint Server 2010 (osrv): 13 de setembro de 2011
-
MS11-074: Descrição da atualização de segurança do SharePoint Server 2010 (pplwfe): 13 de setembro de 2011
Problemas conhecidos na atualização de segurança 2560890:-
Depois de instalar esta atualização de segurança, a sincronização de perfis pode parar de funcionar e você pode receber uma mensagem de erro semelhante ao seguinte no EventVwr:
O servidor encontrou um erro inesperado e parou.
"BAIL: MMS(2532): storeimp.cpp(308): 0x80230443 (Falha na inicialização do serviço. Não é possível abrir a versão do esquema do banco de dados do Serviço de Sincronização FIM porque a versão do esquema do banco de dados não corresponde a versão requerida.)Solução
Você deve reiniciar o Serviço de Sincronização de Perfil de Usuário para que sincronização de perfil funcione corretamente.-
Abra a Administração Central.
-
Clique em Gerenciar serviços na seção Configurações do sistema.
-
Localize o Serviço de sincronização de perfil na lista de serviços e clique em Parar se o seu status for Iniciado. Clique em Iniciar e forneça as credenciais para iniciar o Serviço de sincronização de perfil de usuário.
-
-
-
MS11-074: Descrição da atualização de segurança do SharePoint Workspace 2010: 13 de setembro de 2011
-
MS11-074: Descrição da atualização de segurança do Microsoft Office 2010 Web Apps: 13 de setembro de 2011
-
MS11-074: Descrição da atualização de segurança do Microsoft Word Online 2010: 13 de setembro de 2011
-
MS11-074: Descrição da atualização de segurança do Microsoft SharePoint Server 2010: 13 de setembro de 2011
-
MS11-074: Descrição da atualização de segurança do SharePoint Server 2010 (dlc): 13 de setembro de 2011
-
MS11-074: Descrição da atualização de segurança do SharePoint Server 2010 (ppsmamui): 13 de setembro de 2011
-
MS11-074: Descrição da atualização de segurança do SharePoint Server 2010 (wosrv): 13 de setembro de 2011