MS07-021: Uma vulnerabilidade no CSRSS do Windows pode permitir a execução remota de código

Sumário

A Microsoft publicou o boletim de segurança MS07-021. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

As opções mencionadas neste artigo poderão estar em inglês, consoante a versão do sistema operativo ou dos componentes instalados.

Problemas conhecidos

Depois de aplicar a actualização de segurança 930178 (MS07-021), poderá detectar um ou mais dos seguintes sintomas:
  • Considere o seguinte cenário. Num computador baseado no Windows XP SP2 ou num computador baseado no Windows 2000 SP4, utiliza o Assistente para Importar Certificados para importar um certificado para o arquivo de Certificados de Autoridades de Certificação de Raiz Fidedigna. Neste cenário, é apresentada uma mensagem em branco. A mensagem contém um botão Sim e um botão Não. Se clicar em Sim, o certificado é instalado com êxito. Em vez de uma mensagem em branco, é suposto receber a seguinte mensagem de confirmação:
    Vai instalar um certificado de uma autoridade de certificação (AC) que afirma representar: NomeAC Informações_Certificado Pretende instalar este certificado?

    Nota: nesta mensagem, NomeAC será substituído pelo nome da autoridade de certificação, e Informações_Certificado será substituído pelas informações sobre o certificado específico.

    Este problema ocorre se executar o Assistente para Importar Certificados utilizando uma conta que não tem direitos de Administrador.
  • Inicia sessão num computador portátil baseado no Windows XP SP2 utilizando uma conta que não tem direitos de Administrador. Em seguida, mesmo que a bateria esteja fraca, o aviso em forma de balão de texto de Alarme de Bateria Fraca não é apresentado na área de notificação. Poderá continuar a receber o ponto de exclamação dentro de um triângulo amarelo na área de notificação. No entanto, poderá não receber o aviso em forma de balão de texto.
  • Verifica um desempenho lento de um computador portátil baseado no Windows XP SP2. Além disso, o computador poderá deixar de responder quando ocorrer o aviso de Alarme de Bateria Fraca. Este sintoma ocorre quando se verificam as seguintes condições:
    • Inicia sessão no computador utilizando uma conta que não tem direitos de Administrador.
    • Inicia sessão no computador utilizando a opção Mudar de Utilizador.
Para mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:

940275 Poderão ocorrer vários problemas depois de aplicar a actualização de segurança 930178 (MS07-021) num computador baseado no Windows XP SP2 ou num computador baseado no Windows 2000 SP4

Propriedades

ID do Artigo: 930178 - Última Revisão: 17/07/2008 - Revisão: 1

Comentários